MySQL <> nimmt alle Passwörter

Cryptex · 12. September 2012

Hallo,
ich habe ein MySQL Script wo grad die Einlogfunktion nicht richtig will. Egal was ich eingebe Password = richtig.
Ich habe alles probiert jedoch finde ich kein fehler. Kann da mal einer kur drübeschauen. Mein Kopf brennt grad
Ich habe die PW´s per Standart MD5 verschlüsseln lassen.

Code

case DIALOG_LOGIN:
		{
			if(response)
			{
				if(strlen(inputtext) == 0)
				{
					ShowPlayerDialog(playerid, DIALOG_LOGIN, DIALOG_STYLE_PASSWORD, "{FF0000}Bloodz {FFFFFF}n {00FF00}Cripz {FFFFFF}- {FFFF00}Login", "{FFFFFF}Es freut uns dich wieder auf unserem Server zu sehen!\nBitte gebe dein {00FF00}Passwort {FFFFFF}ein um dich in deinem Account einzuloggen", "Einloggen", "Abbrechen");
					return 1;
				}
				else
				{
					new SpielerName[MAX_PLAYER_NAME];
					GetPlayerName(playerid, SpielerName, MAX_PLAYER_NAME);
					if(!strcmp(inputtext, mysql_ReturnPasswort(SpielerName), true))
					{
						SetPVarInt(playerid,"Eingeloggt",1);
						LoadPlayer(playerid);
						SendClientMessage(playerid, lightgreen, "{FFFF00}[SERVER] {FFFFFF}Du bist nun eingeloggt. Viel spaß auf dem Server.");
						SendClientMessage(playerid, lightgreen, "{FFFF00}[SERVER] {FFFFFF}Bitte wähle eine Gang aus.");
						return 1;
					}
                	else
					{
						ShowPlayerDialog(playerid, DIALOG_LOGIN, DIALOG_STYLE_PASSWORD, "{FF0000}Bloodz {FFFFFF}n {00FF00}Cripz {FFFFFF}- {FFFF00}Login", "{00FF00}Password flasch!\n{FFFFFF}Bitte gebe dein {00FF00}Passwort {FFFFFF}ein um dich in deinem Account einzuloggen", "Einloggen", "Abbrechen");
						return 1;
					}
				}
			}
			else
			{
				SendClientMessage(playerid, lightgreen, "{FFFF00}[SERVER] {FFFFFF}Du brauchst leider ein Account um auf dem Server spielen zu können.");
				Kick(playerid);
			}
		}

Alles anzeigen

Code

stock mysql_ReturnPasswort(Name[])
{
	new query[130], Get[130];
	mysql_real_escape_string(Name, Name);
	format(query, 128, "SELECT `md5('Password')` FROM `Accounts` WHERE `Name` = '%s'", Name);
	mysql_query(query);
	mysql_store_result();
	mysql_fetch_row(Get);
	mysql_free_result();
	return Get;
}

Alles anzeigen

Schonmal danke für die Hilfe

Goldkiller · 12. September 2012

format(query, 128, "SELECT `md5('Password')` FROM `Accounts` WHERE `Name` = '%s'", Name);
Das würde wenn überhaupt den String Password mit md5 verschlüsseln.

format(query, 128, "SELECT md5(`Password`) FROM `Accounts` WHERE `Name` = '%s'", Name);
So würde es funktionieren. Allerdings müsstest du inputtext dann noch mit md5 verschlüsseln:

Zitat

if(!strcmp(inputtext, mysql_ReturnPasswort(SpielerName), true)) // <-- inputtext ist nicht mit md5 verschlüsselt,der Rückgabewert von mysql_ResurnPassword allerdings schon

Wieso lässt du nicht einfach MySQL für dich prüfen,ob das korrekte Passwort eingegeben wurde ?
stock mysql_isUserPassword(Name[],Password[])
{
new query[130], rows;
mysql_real_escape_string(Name, Name);
format(query, sizeof(query) , "SELECT * FROM `Accounts` WHERE `Name` = '%s' AND `Password` = md5('%s') LIMIT 1;", Name,Password);
mysql_query(query);
mysql_store_result();
rows = mysql_num_rows();
mysql_free_result();
return rows ;
}
Damit könntest es direkt abfragen. Wenn mysql_isUserPassword 0 ist,ist es das falsche Passwort.

breadfish.de 11. März 2022