MD5 enthashen

Wichtiger Hinweis: Bitte ändert nicht manuell die Schriftfarbe auf schwarz sondern belasst es bei der Standardeinstellung. Somit tragt ihr dazu bei dass euer Text auch bei Verwendung unseren dunklen Forenstils noch lesbar ist!

Tipp: Ihr wollt längere Codeausschnitte oder Logfiles bereitstellen? Benutzt unseren eigenen PasteBin-Dienst Link
  • Das geht wie?
    stock CreateAccount(playerid)
    {
    new query[256];
    format(query,sizeof(query),"INSERT INTO "#SERVERTAG"_account_main (Name,Passwort,Email,Geschlecht) VALUES ('%s','%s','%s','%i')",SpielerName(playerid),MD5_Hash(Spieler[playerid][pPassword]),Spieler[playerid][pEmail],Spieler[playerid][pSex]);
    mysql_function_query(MySqlConnection,query,false,"","");
    format(query,sizeof(query),"SELECT * FROM "#SERVERTAG"_account_weapons WHERE Name='%s'",SpielerName(playerid));
    mysql_function_query(MySqlConnection,query,true,"LoadAccountWeapons","i",playerid);
    format(query,sizeof(query),"SELECT * FROM "#SERVERTAG"_account_fish WHERE Name='%s'",SpielerName(playerid));
    mysql_function_query(MySqlConnection,query,true,"LoadAccountFish","i",playerid);
    format(query,sizeof(query),"SELECT * FROM "#SERVERTAG"_account_koffer WHERE Name='%s'",SpielerName(playerid));
    mysql_function_query(MySqlConnection,query,true,"LoadAccountKoffer","i",playerid);
    format(query,sizeof(query),"SELECT * FROM "#SERVERTAG"_account_blacklist WHERE Name = '%s'",SpielerName(playerid));
    mysql_function_query(MySqlConnection,query,true,"LoadAccountBlacklists","i",playerid);
    format(query,sizeof(query),"SELECT * FROM "#SERVERTAG"_account_inventar WHERE Name = '%s'",SpielerName(playerid));
    mysql_function_query(MySqlConnection,query,true,"LoadAccountInventar","i",playerid);
    format(query,sizeof(query),"SELECT * FROM "#SERVERTAG"_account_licenses WHERE Name = '%s'",SpielerName(playerid));
    mysql_function_query(MySqlConnection,query,true,"LoadAccountLicenses","i",playerid);
    format(query,sizeof(query),"SELECT * FROM "#SERVERTAG"_account_banksafe WHERE Name = '%s'",SpielerName(playerid));
    mysql_function_query(MySqlConnection,query,true,"LoadAccountBankSafe","i",playerid);
    WBB_AddUser(SpielerName(playerid),Spieler[playerid][pEmail],Spieler[playerid][pPassword]);
    return 1;
    }
    Oder würde es so gehen?

  • und da kommt man zum BrutForce was aber nichts mehr mit scripten sondern mit illegalen machenschaften zutun hat :)


    Hash die PWs deiner User doch einfach?


    Jaa aber? Hashen tu ich es doch? ^^


    Ich will halt das beim erstellen eines INgame accounts ein Forum acc erstellt wird. Aber das Problem beim erstellen des Accounts wird als Passwort das gehashte gewählt das heißt
    "hjfhwqjhfjwaHfjhJFSAJF" dafuq? Ok ehm. Und wer merkt sich so ein Passwort für ein Forum account?

  • Speicher das PW einfach bei der Eingabe in ne Variable ab und setze die dann dementsprechend beim WBB_AddUser ein...


    z.B:
    new PASS[MAX_PLAYERS][32];
    //Eingabe vom PW


    ....
    format(PASS[playerid], 32, inputtext);
    WBB_AddUser(Name, Mail, PASS[playerid],1);
    ....


  • Jaa aber? Hashen tu ich es doch? ^^


    Ich will halt das beim erstellen eines INgame accounts ein Forum acc erstellt wird. Aber das Problem beim erstellen des Accounts wird als Passwort das gehashte gewählt das heißt
    "hjfhwqjhfjwaHfjhJFSAJF" dafuq? Ok ehm. Und wer merkt sich so ein Passwort für ein Forum account?


    Deshalb erstellst du den Forumaccount beim registrieren des Ingameaccounts. Da nimmst du dann statt dem Hash das Klartext PW für die Funktion WBB_AddUser.


    Wenn du es später machen willst kannst du nur entweder die Funktion WBB_AddUser() umschreiben oder dem User die Möglichkeit geben sein Forumpw selbst zu wählen.
    Oder natürlich du setzt ihm ein Zufallspasswort und sendest es ihm per E-Mail.

  • So wie ich es verstanden habe brauchst du das md5 PW für die WBB Connect aber die Passwörter selber werden bei dir in der DB PlainText gespeichert oder?


    Beim WBB_Connect muss das Passwort im Klartext reingeschrieben werden.
    WBB Hasht das automatisch.


    Daher mein Beispiel in meinem vorherigen Post.

  • Hab ich aber es kommt kein Account ins Forum obwohl verbindung besteht


    //edits
    public WBB_OnInitialize(State)
    {
    if(State)
    {
    print("WBB_Connect: Initialisierung erfolgreich!");
    }
    else
    {
    print("WBB_Connect: Fehler bei Initialisierung");
    SendRconCommand("exit");
    }
    return 1;
    }


    Sonst würde ja Exit kommen also Shutdown..

    3 Mal editiert, zuletzt von Slime ()