PHP UCP Problem

Zumbra · 1. Juni 2013

Hey Leute ich habe ein Problem mit meine UCP ich kann mich nicht einloggen der Account exestiert nicht.
code

PHP

<?php 


include("config.php"); 
session_start(); 
error_reporting(0); 
$submit = $_POST['submit']; 
$username = sanitize($_POST['username']); 
$password = sanitize($_POST['password']); 


if($submit) 
{     
    if($username && $password) 
    { 
        $query = mysql_query("SELECT playername, password FROM account WHERE playername = '$username'"); 
        if(mysql_num_rows($query) == 1) 
        { 
            while($row = mysql_fetch_assoc($query)) 
            { 
                $dbusername = $row['username']; 
                $dbpassword = $row['password']; 
            } 
            if($username == $dbusername && $password == $dbpassword)
            { 
                $_SESSION['username'] = $dbusername; 
               echo header('location: profile.php'); 
            } 
            else echo "Falsches Passwort!";
        } 
        else echo "Dieser Account exestiert nicht!"; 
    } 
    else echo "Tippe bitte ein Passwort und ein Usernamen ein!"; 
} 


?>]

Alles anzeigen

Der Username ist in playername
und das Passwort ist in password

LeijaT · 1. Juni 2013

"SELECT username, password FROM account WHERE playername = '$username'");

was denn nun? username oder playername?

EinfachMax · 1. Juni 2013

SQL

"SELECT playername, password FROM account WHERE playername = '$username'");

SQL

"SELECT username, password FROM account WHERE username= '$username'");

bissle komisch

SQL

SELECT SPALTE 1, SPALTE 2 FROM TABELLE WHERE USERSPALTE = '$username");

Zumbra · 1. Juni 2013

Zitat

Dieser Account exestiert nicht!

EinfachMax · 1. Juni 2013

Zeig mir ein Bild von deiner Tabelle.

// Und ist es das SA:MP CP von mir?

Zumbra · 1. Juni 2013

und nein es wurde selber erstellt

Akizo · 1. Juni 2013

PHP

<?php 


include("config.php"); 
session_start(); 
error_reporting(0); 
$submit = $_POST['submit']; 
$username = sanitize($_POST['username']); 
$password = sanitize($_POST['password']); 


if($submit) 
{     
    if($username && $password) 
    { 
        $query = mysql_query("SELECT * FROM `account` WHERE `playername` = '$username'"); 
        if(mysql_num_rows($query) == 1) 
        { 
            $uData = mysql_fetch_assoc($query);
            if($username == $uData['playername'] && md5($password) == $uData['password'])
            { 
                $_SESSION['username'] = $uData['playername']; 
               echo header('location: profile.php'); 
            } 
            else echo "Falsches Passwort!";
        } 
        else echo "Dieser Account exestiert nicht!"; 
    } 
    else echo "Tippe bitte ein Passwort und ein Usernamen ein!"; 
} 


?>

Alles anzeigen

ich bin einfach mal ausgegangen das eure Passwörter in MD5 gespeichert sind.

Zumbra · 1. Juni 2013

Danke nun ist aber das Passwort falsch ?

Akizo · 1. Juni 2013

In was wird euer Passwort denn gespeichert?
Plaintext wird es nach dem Screen her zu 100% nicht sein.

[BlaZZeR]BirD · 1. Juni 2013

Das

PHP

if($username == $uData['playername'] && md5($password) == $uData['password'])

zu

PHP

if($username == $uData['playername'] && $password == $uData['password'])

Zumbra · 1. Juni 2013

Das weiß ich nicht da ich leider nicht das Plugin xAuth programmiert habe.

EinfachMax · 1. Juni 2013

Das CP wurde ganz Sicher nicht selber geschrieben, es ist das Login System von dem CP was ich Veröffentlicht habe. Es gibt eine gewisse Ähnlichkeit in meinem und "deinem"!

B2T: Schau ob die Input's anders benannt sind. Ebenfalls habe ich damals error_reporting(0) rein gemacht mach das mal raus und schaue ob Fehler kommen.

http://forums.bukkit.org/threa…tication-1-2-5-r1-3.8712/

Akizo · 1. Juni 2013

PHP

<?php 


include("config.php"); 
session_start(); 
error_reporting(0); 
$submit = $_POST['submit']; 
$username = sanitize($_POST['username']); 
$password = sanitize($_POST['password']); 


if($submit) 
{     
    if($username && $password) 
    { 
        $query = mysql_query("SELECT * FROM `account` WHERE `playername` = '$username'"); 
        if(mysql_num_rows($query) == 1) 
        { 
            $uData = mysql_fetch_assoc($query);
            if($username == $uData['playername'] && checkPassword($uData['password'], $password, 1))
            { 
                $_SESSION['username'] = $uData['playername']; 
               echo header('location: profile.php'); 
            } 
            else echo "Falsches Passwort!";
        } 
        else echo "Dieser Account exestiert nicht!"; 
    } 
    else echo "Tippe bitte ein Passwort und ein Usernamen ein!"; 
} 


function checkPassword($checkPass, $realPass, $algorithm) {
	switch ($algorithm) {
	case 1:
		return $realPass == hash('whirlpool', $checkPass);
	case 2:
		return $realPass == hash('md5', $checkPass);
	case 3:
		return $realPass == hash('sha1', $checkPass);
	case 4:
		return $realPass == hash('sha256', $checkPass);
	default:
		// xAuth hashing
		$saltPos = (strlen($checkPass) >= strlen($realPass) ? strlen($realPass) : strlen($checkPass));
		$salt = substr($realPass, $saltPos, 12);
		$hash = hash('whirlpool', $salt . $checkPass);
		return $realPass == substr($hash, 0, $saltPos) . $salt . substr($hash, $saltPos);
	}
}


?>

Alles anzeigen

wenns nicht geht, die 1 auf 2,3 oder 4 ändern bei der if abfrage.

Zumbra · 1. Juni 2013

Nein es kommen keine Errors und ich habe es selber geschrieben den jemand hat ein Tutorial gemacht (glaube ein N/M als Avatar ,der hat es aus einem Englischen Forum) und habe es nachgemacht

Zitat

Falsches Passwort!

BOMBER · 1. Juni 2013

Zitat von Zumbra

Nein es kommen keine Errors und ich habe es selber geschrieben den jemand hat ein Tutorial gemacht (glaube ein N/M als Avatar ,der hat es aus einem Englischen Forum) und habe es nachgemacht

Du musst die Eingabe auch wieder mit Whirlpool hashen und denn abfragen, ungehashte Abfrage wird nicht klappen.

//E Und evtl, solltest du dich erst mal auf einen Hash festlegen.

Zumbra · 2. Juni 2013

Das ist nicht Whirlpool genauso wenig wie MD5.Ich weiß leider nicht welchen Hash xAuth benutzt.

breadfish.de 12. März 2022