WBB-Verschlüsselung scripten

[JaY] · 12. August 2011

Hi!

Kann mir bitte einer sagen wie ich die Verschlüsselung, welche das WBB-Forum bei den Accountpasswörtern verwendet in Pawn scripten kann. Mein Ziel wäre es dass man wenn man einen Ingameaccount hat, automatisch im Forum auch ein Account angelegt wird, jedoch weiß ich nicht wie ich die Passwortverschlüsselung welche von WBB verwendet wird in Pawn scripten kann und diese in eine MySQL-Datenbank eintragen kann.(Ich habe schon MySQL erfahrung in Verbindung mit Pawn)

MfG JaY

DurtyFree · 12. August 2011

Würde mich auch interessieren, hab hier mal was gefunden, aber davon kapier ich wenig da es objekt orientiertes PHP ist
http://www.woltlab.com/forum/b…-des-passworts-in-der-db/?

|-|auke · 12. August 2011

Dort steht:

PHP

sha1($salt.sha1(sha1($password).sha1($salt)))

Das bedeutet:
SHA1-HASH von Variable-Salt und SHA1-HASH vom Password und dem SHA1-HASH von der Variable Salt.

Das ließe sich wunderbar mit Pawn machen, wenn es eine SHA1 Funktion geben würde.

DurtyFree · 12. August 2011

Vllt. hilft das weiter: http://forum.sa-mp.com/showthread.php?t=152682 Weiß nicht obs noch geht

RAY
Also ich weiß nicht was du willst, das hier hat indirekt mit einer ForenSoftware zutuhen und desweiteren fragt er nach unterstützung einer Samp Funktion, ?

|-|auke · 12. August 2011

RayJohnson: Hier geht es darum, wie man die Verschlüsselung einer Forensoftware mit PAWN realisieren kann. Nicht um Forensoftware selbst.
@Topic: Da mich das irgendwie anspricht, mach ich mal eine Include, mit der man zum WBB kommunizieren kann.

DurtyFree · 12. August 2011

@Hauke, genial! Das währe sehr nett, ein Denkanstoß den ich gerade noch hatte, über HTTP auf eine .php Datei zugreifen die den Code hashed und ihn als sha1 wieder zurück gibt (Scheint mir am einfachsten, und sollte ohne Plugin gehen)

maddin · 12. August 2011

Wenn du die verschlüsselung von sha1 auf md5 stellst brauchste nichtmal ein plugin dafür.

Die Tabelle wcfX_option (X = Die installationsnummer deines WCF) öffnen.
Folgende Felder ändern:
encryption_method-> md5
encryption_enable_salting -> 0
encryption_encrypt_before_salting -> 0
MD5 Include von y_less downloaden (pastebin)

Und dann salt+pw mit dem angegebenen pw vergleichen.
stock CheckWBBPasswort(playerid, passwort[])
{
new
query[128],
password[41],
salt[41],
pName[MAX_PLAYER_NAME],
fertigespasswort[82]//ka wie groß das am ende is, also erstma so.
;
GetPlayerName(playerid, pName, MAX_PLAYER_NAME);
mysql_real_escape_string(passwort, passwort, MySQL_Connection[0]);
format(query, 128, "SELECT `password` FROM `wcf1_user` WHERE `username` = '%s'", pName);
mysql_query(query, -1, 0, MySQL_Connection[0]);
mysql_store_result(MySQL_Connection[0]);
mysql_fetch_string(password,MySQL_Connection[0]);
mysql_free_result(MySQL_Connection[0]);
format(query, 128, "SELECT `salt` FROM `wcf1_user` WHERE `username` = '%s'", pName);
mysql_query(query, -1, 0, MySQL_Connection[0]);
mysql_store_result(MySQL_Connection[0]);
mysql_fetch_string(salt,MySQL_Connection[0]);
mysql_free_result(MySQL_Connection[0]);
format(fertigespasswort,82,"%s%s",salt,MD5_Hash(passwort, true));
if(!strcmp(MD5_Hash(fertigespasswort,true), password, true)) return true;
else return false;
}

|-|auke · 12. August 2011

Wäre aber irgendwie zu langsam.
Ich mach ein ganz kleines und schnelles Plugin und pack das dazu

DurtyFree · 12. August 2011

Kannst du machen, an Maddin, ich hab irgendwo gelesen das die Configs nicht gehen sollen (Aus was für Gründe auch immer), also das man die Hash Methode nicht ändern kann

maddin · 12. August 2011

Also ich kann dir versichern, bei funktioniert es genau so einwandfrei^^
Musst nur nach dme umstellen in der DB die Datei options.inc im WBB Wurzelverzeichniss löschen damit es übernommen wird.

Monty_Python · 12. August 2011

Bei GTA:WC haben wir das auch Habe das schon unseren Scripter geschickt, aber der will hier leider nich helfen!
Bei uns ist das auch 2fach verschlüsselt. das geht also per pawn/wbb! er hat irgendwas in der conig.inc.php vom wcf geändert und dann was im script. aber was das müsstet ihr ihn selber fragen! Bubelbub heißt er auch hier im Forum. Also Klappen tut es, bei uns läuft jede Stunde ein Cronjob durch, der IngameRänge mit Forenrängen anpasst etc.
könnt ja selber mal bei uns schauen

[JaY] · 12. August 2011

Hi!
Erstmal cool dass so viele geantwortet haben und zweitens kanns ich jz wenn ichs so wie maddin meinte machen will einasch das:

if(!strcmp(MD5_Hash(fertigespasswort,true), password, true)) return true;
else return false;

mit:
return fertigespasswort
ersetzen und CheckWBBPasswort kann mir ein nicht verschlüsseltes passwort verschlüsseln oder??

Bubelbub · 12. August 2011

Ach Quatsch.
MD5(Passwort) musst du extra "deaktivieren".
Standartmäßig ist ein anderer Algorhytmus aktiviert.

Ich kann dir morgen ein paar Beispiele geben....
... wie Suchty112 bereits gesagt hat nutzen wir das auf GTA: WC auch.
Sha1, MD5 und Salt.

Das Sicherste überhaupt

Ich gebe dir (bis morgen) mal den Tipp:
Lass MySQL für dich arbeiten!
-> md5, sha1

(bin erstma off und gebe dir dann weitere "Schnipsel")

[JaY] · 13. August 2011

Also ich versteh gar nd was du meinst kenn mich nicht gut aus mit den verschlüsselungen, wäre nett wenn du mir einfach sagenkönntest wie ich es machen kann ein passwort in die verschlüsselung von wbb umzuwandeln und dann in eine mysql datenbank zu schreiben bzw ob es möglich ist die verschlüsselung bei wbb ganz zu deaktivieren

MfG JaY

Grex · 13. August 2011

Arbeite mit md5 und stell die Verschlüsselung bei wbb3 auf md5 um.

Zunno · 13. August 2011

Man kann aber SHA1 und MD5 per MySQL Query in PAWN benuzten ;D

[JaY] · 13. August 2011

also dh wenn ich bei den verschlüsselungen auf das umstelle

encryption_method-> md5
encryption_enable_salting -> 0
encryption_encrypt_before_salting -> 0

kann ich mit MD5_Hash(pwd,true) ein pwd in die richtige verschlüsselung umwandeln? hab ich das so richtig verstanden(kanns ja leider noch nd testen da wir wbb erst kaufen müssen)

Bubelbub · 13. August 2011

By the Way:
Warum ist das Thema erledigt?
xDD

Zitat von Grex

Arbeite mit md5 und stell die Verschlüsselung bei wbb3 auf md5 um.

Ja klar.
MD5.
Du weißt aber schon dass man das Decoden kann
Zumindest wenn er nicht Salted >.>

Zitat von Zunno

Man kann aber SHA1 und MD5 per MySQL Query in PAWN benuzten ;D

Jo richtig
Jackpot
1000 Punkte

So würde ich das auch machen.

SELECT sha1(CONCAT(SALT, sha1(CONCAT(SALT,sha1( PASSWORT ))))) AS `encrypted`;
Dann returt er dir mit `encrypted` das Passwort

[JaY] · 14. August 2011

hi nochmal
bubelbubb bei deiner theorie is aber dann das problem dass in der datenbank einmal passwort gespeichert wird(verschlüsselt) und auch noch ein salt extra

MfG JaY

Bubelbub · 15. August 2011

Zitat von [JaY]

is aber dann das problem

das ist kein problem.
Spalte anlegen.
Und einfach beim Salt irgend einen String generieren.
Ganz Easy

breadfish.de 11. März 2022