mysql Passwort im script zu Md5 passwort ändern Hilfe Bei der umsetzung

Wichtiger Hinweis: Bitte ändert nicht manuell die Schriftfarbe auf schwarz sondern belasst es bei der Standardeinstellung. Somit tragt ihr dazu bei dass euer Text auch bei Verwendung unseren dunklen Forenstils noch lesbar ist!

Tipp: Ihr wollt längere Codeausschnitte oder Logfiles bereitstellen? Benutzt unseren eigenen PasteBin-Dienst Link
    Zitat von MnX

    vor der der Tabelle wo es gespeichert werden soll


    if(dialogid == DIALOG_REG)
    {
    if(response)
    {
    if(response && strlen(inputtext) > 0)
    {
    new query[265], playername[MAX_PLAYER_NAME];
    GetPlayerName(playerid, playername, sizeof(playername));
    md5();// soo?
    format(query, sizeof(query), "INSERT INTO `accounts` (name,password) VALUES ('%s','%s')", playername, inputtext);
    mysql_query(query);
    format(query, sizeof(query), "INSERT INTO `PhoneContact` (name) VALUES ('%s')", playername);
    mysql_query(query);
    gPlayerLogged[playerid] = 1;
    SaveMysqlPlayer(playerid);
    // WBB_AddUser(playername,"emailstring",inputtext,1); // NAME | EMAIL | password
    // WBB_SetUserToGroup(playername,3); // NAME | RankID
    // WBB_EnableUser(playername); // NAME
    ShowUserDialog(playerid,DIALOG_LOGIN,DIALOG_STYLE_PASSWORD,"Login","Bitte logge dich in deinen Account ein!","Login","Abbrechen");
    }
    else
    {
    ShowUserDialog(playerid,DIALOG_REG,DIALOG_STYLE_PASSWORD,"Account erstellen","Gib das password für deinen Account ein:","OK","Abbrechen");
    }
    if(response == 0)
    {
    Kick(playerid);
    }
    }
    if(response == 0)
    {
    SelectTextDraw(playerid, 0x33CCFFAA);
    }
    }

    format(query, sizeof(query), "INSERT INTO `accounts` (name,password) VALUES ('%s',MD5('%s'))", playername, inputtext);
    So.


    Beachte, dass du inputtext zuvor mit mysql_real_escape_string escapen solltest, da du dir sonst eine SQL Injection einfangen kannst.

    Zitat von Jeffry

    format(query, sizeof(query), "INSERT INTO `accounts` (name,password) VALUES ('%s',MD5('%s'))", playername, inputtext);
    So.


    Beachte, dass du inputtext zuvor mit mysql_real_escape_string escapen solltest, da du dir sonst eine SQL Injection einfangen kannst.


    wie meinst du das ? bin erst neu im mysql script


    und wie soll ich das auslesen lasssen brauche ich noch ein include ?

    Zitat von TimeLine

    wie meinst du das ? bin erst neu im mysql script

    Dann rate ich dir, gehe nach diesem Tutorial von vorne an vor:
    [jTuT] MySQL R39-3 (Installation, XAMPP, Verwendung, Bedienung & Registrations-System)
    Das wird dir sehr helfen.




    Zitat von TimeLine

    und wie soll ich das auslesen lasssen brauche ich noch ein include ?

    Wenn du mit auslesen meinst, wie du abfragen kannst, ob der Spieler das korrekte Kennwort eingegeben hat, dann nach gleichem Prinzip:
    ... WHERE name = '%s' AND password = MD5('%s')

    Zitat von Jeffry

    Dann rate ich dir, gehe nach diesem Tutorial von vorne an vor:[jTuT] MySQL R39-3 (Installation, XAMPP, Verwendung, Bedienung & Registrations-System)
    Das wird dir sehr helfen.




    Wenn du mit auslesen meinst, wie du abfragen kannst, ob der Spieler das korrekte Kennwort eingegeben hat, dann nach gleichem Prinzip:... WHERE name = '%s' AND password = MD5('%s')

    und wie krieg ich das mysql_real_escape_string hin mache das tut später weil ich gerade was versuchen will

  • do.de - Domain-Offensive - Domains für alle und zu super Preisen
    Zitat von Jeffry

    new password[64];mysql_real_escape_string(inputtext, password);format(query, sizeof(query), "INSERT INTO `accounts` (name,password) VALUES ('%s',MD5('%s'))", playername, password);

    ahh danke aber mein server startet jz nicht mehr hier der crashdetect
    [17:14:18] [debug] Run time error 19: "File or function is not found"
    [17:14:18] [debug] CreateDynamicObject
    [17:14:18] [debug] DestroyDynamicObject
    [17:14:18] [debug] MoveDynamicObject
    [17:14:18] [debug] SetDynamicObjectMaterial
    [17:14:18] [debug] CreateDynamic3DTextLabel
    [17:14:18] [debug] CreateDynamicPickup
    [17:14:18] [debug] TogglePlayerAllDynamicCPs
    [17:14:18] [debug] CreateDynamicCP
    [17:14:18] [debug] TogglePlayerDynamicCP
    [17:14:18] [debug] DestroyDynamic3DTextLabel
    [17:14:18] [debug] Run time error 19: "File or function is not found"
    [17:14:18] [debug] CreateDynamicObject
    [17:14:18] [debug] DestroyDynamicObject
    [17:14:18] [debug] MoveDynamicObject
    [17:14:18] [debug] SetDynamicObjectMaterial
    [17:14:18] [debug] CreateDynamic3DTextLabel
    [17:14:18] [debug] CreateDynamicPickup
    [17:14:18] [debug] TogglePlayerAllDynamicCPs
    [17:14:18] [debug] CreateDynamicCP
    [17:14:18] [debug] TogglePlayerDynamicCP
    [17:14:18] [debug] DestroyDynamic3DTextLabel
    [17:14:18] Script[gamemodes/Samp1.amx]: Run time error 19: "File or function is not found"
    [17:14:18] Number of vehicle models: 0

    Zitat von Jeffry

    Poste bitte den entsprechenden Code und eventuelle Fehlermeldungen aus Log und Compiler.

    da kommt kein fehler ingame steht da nur das war nicht dein richtiges passwort



    if(response && strlen(inputtext) > 0)
    {
    new string[512],name[32];
    GetPlayerName(playerid,SpielerInfo[playerid][Name],32);
    mysql_real_escape_string(SpielerInfo[playerid][Name],name);
    format(string,sizeof(string),"SELECT password FROM accounts WHERE name = '%s' AND password = MD5('%s')",name);
    //format(string,sizeof(string),"SELECT password FROM accounts WHERE name = '%s'",name);
    mysql_query(string);
    mysql_store_result();
    mysql_fetch_row(string);
    mysql_free_result();
    if(strcmp(inputtext,string,false)!=0)
    {
    format(string,sizeof(string),"Willkommen bei %s\n\nDein password war nicht richtig!\nBitte Logge dich mit \ndein richtiges password ein.",SERVERNAME);
    ShowUserDialog(playerid,DIALOG_LOGIN,DIALOG_STYLE_PASSWORD,"Login",string,"Einloggen","Abbrechen");
    return 1;
    }
    format(string,sizeof(string),"SELECT password FROM accounts WHERE name = '%s' AND password = MD5('%s')",name);
    //format(string, sizeof(string), "SELECT * FROM `accounts` WHERE `name`='%s'",name);
    mysql_query(string);
    mysql_store_result();
    mysql_fetch_row(string);
    mysql_free_result();
    printf("Spieler %s wird geladen", SpielerInfo[playerid][Name]);

    Das Passwort hat in den Parametern gefehlt und das Auslesen des Queries war nicht korrekt.
    if(response && strlen(inputtext) > 0)
    {
    new string[512],name[32], password[64];
    GetPlayerName(playerid,SpielerInfo[playerid][Name],32);
    mysql_real_escape_string(SpielerInfo[playerid][Name],name);
    mysql_real_escape_string(inputtext, password);
    format(string,sizeof(string),"SELECT password FROM accounts WHERE name = '%s' AND password = MD5('%s')",name, password);
    //format(string,sizeof(string),"SELECT password FROM accounts WHERE name = '%s'",name);
    mysql_query(string);
    mysql_store_result();
    new rows = mysql_num_rows();
    mysql_free_result();
    if(!rows)
    {
    format(string,sizeof(string),"Willkommen bei %s\n\nDein password war nicht richtig!\nBitte Logge dich mit \ndein richtiges password ein.",SERVERNAME);
    ShowUserDialog(playerid,DIALOG_LOGIN,DIALOG_STYLE_PASSWORD,"Login",string,"Einloggen","Abbrechen");
    return 1;
    }
    format(string,sizeof(string),"SELECT * FROM accounts WHERE name = '%s' AND password = MD5('%s')",name, password);
    //format(string, sizeof(string), "SELECT * FROM `accounts` WHERE `name`='%s'",name);
    mysql_query(string);
    mysql_store_result();
    mysql_fetch_row(string);
    mysql_free_result();
    printf("Spieler %s wird geladen", SpielerInfo[playerid][Name]);

    Zitat von Jeffry

    Das Passwort hat in den Parametern gefehlt und das Auslesen des Queries war nicht korrekt.
    if(response && strlen(inputtext) > 0){ new string[512],name[32], password[64]; GetPlayerName(playerid,SpielerInfo[playerid][Name],32); mysql_real_escape_string(SpielerInfo[playerid][Name],name); mysql_real_escape_string(inputtext, password); format(string,sizeof(string),"SELECT password FROM accounts WHERE name = '%s' AND password = MD5('%s')",name, password); //format(string,sizeof(string),"SELECT password FROM accounts WHERE name = '%s'",name); mysql_query(string); mysql_store_result(); new rows = mysql_num_rows(); mysql_free_result(); if(!rows) { format(string,sizeof(string),"Willkommen bei %s\n\nDein password war nicht richtig!\nBitte Logge dich mit \ndein richtiges password ein.",SERVERNAME); ShowUserDialog(playerid,DIALOG_LOGIN,DIALOG_STYLE_PASSWORD,"Login",string,"Einloggen","Abbrechen"); return 1; } format(string,sizeof(string),"SELECT * FROM accounts WHERE name = '%s' AND password = MD5('%s')",name, password); //format(string, sizeof(string), "SELECT * FROM `accounts` WHERE `name`='%s'",name); mysql_query(string); mysql_store_result(); mysql_fetch_row(string); mysql_free_result(); printf("Spieler %s wird geladen", SpielerInfo[playerid][Name]);

    Geht immer noch nicht -.- da steht immer noch gebe das richtige pw ein @Jeffry

    2 Mal editiert, zuletzt von TimeLine ()

  • do.de - Domain-Offensive - Domains für alle und zu super Preisen