MD5 enthashen

PawnStar · 28. Mai 2013

Wie kann ich im Script was kurz enthashen weil,

ich mit WBB_CONNECT...

WBB_AddUser(name,e-mail,gehashtespw);

Aber der wird ja als PW dann das gehashte nehmen d.h

"hfoshagfsafhsahfojashfh"

fnL · 28. Mai 2013

Man enthasht Passwörter nicht. Hashfunktionen sind i.d.R. oneway.
Du vergleichst z.B. beim Login nur die beiden Hashes.

PHP-Tobi · 28. Mai 2013

Du kannst aus einem hash nicht das klare Passwort raus holen. Höchstens zwei hashs mit einander vergleichen.

PawnStar · 28. Mai 2013

Das geht wie?
stock CreateAccount(playerid)
{
new query[256];
format(query,sizeof(query),"INSERT INTO "#SERVERTAG"_account_main (Name,Passwort,Email,Geschlecht) VALUES ('%s','%s','%s','%i')",SpielerName(playerid),MD5_Hash(Spieler[playerid][pPassword]),Spieler[playerid][pEmail],Spieler[playerid][pSex]);
mysql_function_query(MySqlConnection,query,false,"","");
format(query,sizeof(query),"SELECT * FROM "#SERVERTAG"_account_weapons WHERE Name='%s'",SpielerName(playerid));
mysql_function_query(MySqlConnection,query,true,"LoadAccountWeapons","i",playerid);
format(query,sizeof(query),"SELECT * FROM "#SERVERTAG"_account_fish WHERE Name='%s'",SpielerName(playerid));
mysql_function_query(MySqlConnection,query,true,"LoadAccountFish","i",playerid);
format(query,sizeof(query),"SELECT * FROM "#SERVERTAG"_account_koffer WHERE Name='%s'",SpielerName(playerid));
mysql_function_query(MySqlConnection,query,true,"LoadAccountKoffer","i",playerid);
format(query,sizeof(query),"SELECT * FROM "#SERVERTAG"_account_blacklist WHERE Name = '%s'",SpielerName(playerid));
mysql_function_query(MySqlConnection,query,true,"LoadAccountBlacklists","i",playerid);
format(query,sizeof(query),"SELECT * FROM "#SERVERTAG"_account_inventar WHERE Name = '%s'",SpielerName(playerid));
mysql_function_query(MySqlConnection,query,true,"LoadAccountInventar","i",playerid);
format(query,sizeof(query),"SELECT * FROM "#SERVERTAG"_account_licenses WHERE Name = '%s'",SpielerName(playerid));
mysql_function_query(MySqlConnection,query,true,"LoadAccountLicenses","i",playerid);
format(query,sizeof(query),"SELECT * FROM "#SERVERTAG"_account_banksafe WHERE Name = '%s'",SpielerName(playerid));
mysql_function_query(MySqlConnection,query,true,"LoadAccountBankSafe","i",playerid);
WBB_AddUser(SpielerName(playerid),Spieler[playerid][pEmail],Spieler[playerid][pPassword]);
return 1;
}
Oder würde es so gehen?

TommyAkaServus · 28. Mai 2013

und da kommt man zum BrutForce was aber nichts mehr mit scripten sondern mit illegalen machenschaften zutun hat

Hash die PWs deiner User doch einfach?

WBB_AddUser(SpielerName(playerid),Spieler[playerid][pEmail],MD5_Hash(Spieler[playerid][pPassword]));

PawnStar · 28. Mai 2013

Zitat von Tom aka Servus

und da kommt man zum BrutForce was aber nichts mehr mit scripten sondern mit illegalen machenschaften zutun hat

Hash die PWs deiner User doch einfach?

Jaa aber? Hashen tu ich es doch?

Ich will halt das beim erstellen eines INgame accounts ein Forum acc erstellt wird. Aber das Problem beim erstellen des Accounts wird als Passwort das gehashte gewählt das heißt
"hjfhwqjhfjwaHfjhJFSAJF" dafuq? Ok ehm. Und wer merkt sich so ein Passwort für ein Forum account?

#else · 28. Mai 2013

Speicher das PW einfach bei der Eingabe in ne Variable ab und setze die dann dementsprechend beim WBB_AddUser ein...

z.B:
new PASS[MAX_PLAYERS][32];
//Eingabe vom PW

....
format(PASS[playerid], 32, inputtext);
WBB_AddUser(Name, Mail, PASS[playerid],1);
....

TommyAkaServus · 28. Mai 2013

So wie ich es verstanden habe brauchst du das md5 PW für die WBB Connect aber die Passwörter selber werden bei dir in der DB PlainText gespeichert oder?

fnL · 28. Mai 2013

Zitat von Slime

Jaa aber? Hashen tu ich es doch?

Ich will halt das beim erstellen eines INgame accounts ein Forum acc erstellt wird. Aber das Problem beim erstellen des Accounts wird als Passwort das gehashte gewählt das heißt
"hjfhwqjhfjwaHfjhJFSAJF" dafuq? Ok ehm. Und wer merkt sich so ein Passwort für ein Forum account?

Deshalb erstellst du den Forumaccount beim registrieren des Ingameaccounts. Da nimmst du dann statt dem Hash das Klartext PW für die Funktion WBB_AddUser.

Wenn du es später machen willst kannst du nur entweder die Funktion WBB_AddUser() umschreiben oder dem User die Möglichkeit geben sein Forumpw selbst zu wählen.
Oder natürlich du setzt ihm ein Zufallspasswort und sendest es ihm per E-Mail.

#else · 28. Mai 2013

Zitat von Tom aka Servus

So wie ich es verstanden habe brauchst du das md5 PW für die WBB Connect aber die Passwörter selber werden bei dir in der DB PlainText gespeichert oder?

Beim WBB_Connect muss das Passwort im Klartext reingeschrieben werden.
WBB Hasht das automatisch.

Daher mein Beispiel in meinem vorherigen Post.

Beavis · 28. Mai 2013

Zitat von Slime

MD5_Hash(Spieler[playerid][pPassword])

Das Rot makierte nehmen dann geht es auch mit den Passwort, denn du hasht es ja erst in der Funktion
Daher nutz einfach den Enum wert

PawnStar · 29. Mai 2013

Hab ich aber es kommt kein Account ins Forum obwohl verbindung besteht

//edits
public WBB_OnInitialize(State)
{
if(State)
{
print("WBB_Connect: Initialisierung erfolgreich!");
}
else
{
print("WBB_Connect: Fehler bei Initialisierung");
SendRconCommand("exit");
}
return 1;
}

Sonst würde ja Exit kommen also Shutdown..

#else · 29. Mai 2013

Zeig mal wie Du den Link zum Forum angegeben hast bitte.

breadfish.de 12. März 2022