MySQL Accountsystem - Probleme

Pride · 30. April 2015

Hier ist die Log:

Code

[21:06:25] [DEBUG] CMySQLConnection::Connect - establishing connection to database...
[21:06:25] [DEBUG] CMySQLConnection::Connect - establishing connection to database...
[21:06:25] [DEBUG] CMySQLConnection::Connect - establishing connection to database...
[21:06:25] [DEBUG] CMySQLConnection::Connect - connection was successful
[21:06:25] [DEBUG] CMySQLConnection::Connect - auto-reconnect has been enabled
[21:06:25] [DEBUG] CMySQLConnection::Connect - auto-reconnect has been enabled
[21:06:50] [DEBUG] mysql_format - connection: 1, len: 256, format: "SELECT * FROM user WHERE username='%e'"
[21:06:50] [DEBUG] mysql_tquery - connection: 1, query: "SELECT * FROM user WHERE username='PrideGame'", callback: "UserCheck", format: "i"
[21:06:50] [DEBUG] CMySQLQuery::Execute[UserCheck] - starting query execution
[21:06:50] [DEBUG] CMySQLQuery::Execute[UserCheck] - query was successfully executed within 0.552 milliseconds
[21:06:50] [DEBUG] CMySQLResult::CMySQLResult() - constructor called
[21:06:50] [DEBUG] Calling callback "UserCheck"..
[21:06:50] [DEBUG] cache_get_data - connection: 1
[21:06:50] [DEBUG] CMySQLResult::~CMySQLResult() - deconstructor called
[21:06:53] [DEBUG] mysql_format - connection: 1, len: 256, format: "SELECT * FROM user WHERE username='%e' AND passwort=MD5('%e')"
[21:06:53] [DEBUG] mysql_tquery - connection: 1, query: "SELECT * FROM user WHERE username='PrideGame' AND passwort=MD5('", callback: "OnPasswordResponse", format: "i"
[21:06:53] [DEBUG] CMySQLQuery::Execute[OnPasswordResponse] - starting query execution
[21:06:53] [DEBUG] CMySQLQuery::Execute[OnPasswordResponse] - query was successfully executed within 0.367 milliseconds
[21:06:53] [DEBUG] CMySQLResult::CMySQLResult() - constructor called
[21:06:53] [DEBUG] Calling callback "OnPasswordResponse"..
[21:06:53] [DEBUG] cache_get_data - connection: 1
[21:06:53] [DEBUG] CMySQLResult::~CMySQLResult() - deconstructor called

Alles anzeigen

Meinst du das mit Login Code?

if(dialogid == DIALOG_LOGIN)
{
if(!response)
{
return Kick(playerid);
}
new query[256];
mysql_format(Handle, query, sizeof(query), "SELECT * FROM user WHERE username='%e' AND passwort=MD5('%e')", Spielername(playerid), inputtext);
mysql_tquery(Handle, query, "OnPasswordResponse", "i", playerid);
}

Jeffry · 30. April 2015

Das OnPasswordResponse ebenfalls, da geht es ja weiter.

Pride · 30. April 2015

War doch schon da oben egal habs ja an manchen Stellen nochmal editiert:

forward OnPasswordResponse(playerid);
public OnPasswordResponse(playerid)
{
new num_fields, num_rows;
cache_get_data(num_rows, num_fields);
if(num_rows == 0)
{
//Passwort falsch..
/* Kamerafahrt */
InterpolateCameraPos(playerid, 410.214721, -1902.890136, 1.724467, 702.832702, -1904.377319, 3.244797, 100000);
InterpolateCameraLookAt(playerid, 410.543914, -1897.903930, 1.554080, 699.028930, -1901.132202, 3.214741, 100000);
ShowPlayerDialog(playerid, DIALOG_LOGIN, DIALOG_STYLE_PASSWORD, "Anmeldung - Passwort falsch", "Dein Passwort ist nicht richtig\nsolltest du es vergessen haben\nmelde dich im Forum.", "Anmelden", "Abbrechen");
SetSpawnInfo(playerid,0,0,0,0,0,0,0,0,0,0,0,0);
SpawnPlayer(playerid);
}
else
{
//Passwort richtig..
SendClientMessage(playerid,gelb, "Erfolgreich eingeloggt.");
pInfo[playerid][pEingeloggt] = 1;
LoadAccount(playerid);
SpawnPlayer(playerid);
}
return 1;
}

Jeffry · 30. April 2015

Hm, das passt alles. Das einzigste was mir da spontan auffällt, wäre dass mysql_format vielleicht nicht mit dem %e in MD5 klar kommt.
Ändere mal:
mysql_format(Handle, query, sizeof(query), "SELECT * FROM user WHERE username='%e' AND passwort=MD5('%e')", Spielername(playerid), inputtext);
zu:
format(query, sizeof(query), "SELECT * FROM user WHERE username='%s' AND passwort=MD5('%s')", Spielername(playerid), inputtext);

Klappt es dann? (Das mit dem escapen ist für den Test erst mal egal, du injectest deine eigene Datenbank ja nicht, da ändern wir dann, falls es geht.)

Pride · 30. April 2015

Nein es funktioniert immer noch nicht.

Jeffry · 30. April 2015

Sorry für die späte Antwort, war beschäftigt meine Treiber auf Windows 10 zu aktualisieren.
Bin grade dabei Microsoft Edge zu testen.

Debugge den Code mit diesen Prints:
if(dialogid == DIALOG_LOGIN)
{
if(!response)
{
return Kick(playerid);
}
new query[256];
mysql_format(Handle, query, sizeof(query), "SELECT * FROM user WHERE username='%e' AND passwort=MD5('%e')", Spielername(playerid), inputtext);
printf("query: %s", query);
mysql_tquery(Handle, query, "OnPasswordResponse", "i", playerid);
}

forward OnPasswordResponse(playerid);
public OnPasswordResponse(playerid)
{
new num_fields, num_rows;
cache_get_data(num_rows, num_fields);
printf("rows: %d", num_rows);
if(num_rows == 0)
{
printf("Passwort falsch");
//Passwort falsch..
/* Kamerafahrt */
InterpolateCameraPos(playerid, 410.214721, -1902.890136, 1.724467, 702.832702, -1904.377319, 3.244797, 100000);
InterpolateCameraLookAt(playerid, 410.543914, -1897.903930, 1.554080, 699.028930, -1901.132202, 3.214741, 100000);
ShowPlayerDialog(playerid, DIALOG_LOGIN, DIALOG_STYLE_PASSWORD, "Anmeldung - Passwort falsch", "Dein Passwort ist nicht richtig\nsolltest du es vergessen haben\nmelde dich im Forum.", "Anmelden", "Abbrechen");
SetSpawnInfo(playerid,0,0,0,0,0,0,0,0,0,0,0,0);
SpawnPlayer(playerid);
}
else
{
printf("Login");
//Passwort richtig..
SendClientMessage(playerid,gelb, "Erfolgreich eingeloggt.");
pInfo[playerid][pEingeloggt] = 1;
LoadAccount(playerid);
SpawnPlayer(playerid);
}
return 1;
}

Poste dann, was im Server Log steht.
Poste außerdem einen Screenshot von der user-Tabelle aus der Datenbank, wo man die Daten sieht.

Pride · 30. April 2015

Code

SA-MP Dedicated Server
----------------------
v0.3z, (C)2005-2014 SA-MP Team


[22:48:05] filterscripts = ""  (string)
[22:48:05] 
[22:48:05] Server Plugins
[22:48:05] --------------
[22:48:05]  Loading plugin: mysql
[22:48:05]  >> plugin.mysql: R39-3 successfully loaded.
[22:48:05]   Loaded.
[22:48:05]  Loaded 1 plugins.


[22:48:05] 
[22:48:05] Filterscripts
[22:48:05] ---------------
[22:48:05]   Loaded 0 filterscripts.


[22:48:05] MySQL: Die Verbindung wurde erfolgreich hergestellt.
[22:48:05] Das Script wurde geladen..
[22:48:05] Number of vehicle models: 0
[22:49:03] Incoming connection: 127.0.0.1:55991
[22:49:04] [join] PrideGame has joined the server (0:127.0.0.1)
[22:49:06] query: SELECT * FROM user WHERE username='PrideGame' AND passwort=MD5('*********')
[22:49:06] rows: 0
[22:49:06] Passwort falsch
[22:49:08] query: SELECT * FROM user WHERE username='PrideGame' AND passwort=MD5('**********')
[22:49:08] rows: 0
[22:49:08] Passwort falsch
[22:49:10] query: SELECT * FROM user WHERE username='PrideGame' AND passwort=MD5('********')
[22:49:10] rows: 0
[22:49:10] Passwort falsch
[22:49:11] [part] PrideGame has left the server (0:2)

Alles anzeigen

//EDIT

Mal so ne Frage was ich wenn ich die rows einfach drehe oder geht das nicht?

Jeffry · 30. April 2015

Die rows drehen? Was meinst du damit?

Was du mal versuchen kannst, da gab es auch schon mal Probleme: Entferne alle die MD5's, also alle MD5('%s') bzw MD5('%e') zu: '%s' bzw '%e'
Geht es dann?

Pride · 1. Mai 2015

Zitat von Jeffry

Was du mal versuchen kannst, da gab es auch schon mal Probleme: Entferne alle die MD5's, also alle MD5('%s') bzw MD5('%e') zu: '%s' bzw '%e'
Geht es dann?

Wenn ich alle MD5's entferne dann geht es wunderbar

//EDIT:
Wie kann ich das jetzt trz. hashen?

Jeffry · 1. Mai 2015

Das ist schon interessant, dass es dann geht. Na gut, du kannst das MD5 mit einem Plugin wie diesem generieren lassen:
http://forum.sa-mp.com/showthread.php?t=152682

Dann kannst du es damit in die Datenbank schreiben, bzw. den Select ausführen lassen, musst halt vorher das Passwort umwandeln lassen, anstatt im Query.

(!!Achtung!! Bei solidfiles: Nutze den "Direct download link" und nicht den grünen Download-Button, da bekommst du eine .exe!)

Pride · 1. Mai 2015

Danke ich kenne solidfiles

Verstehe nur jetzt nicht genau wie ich das machen soll.
Ich hab damals immer mit MD5([...]) gearbeitet nie so

Jeffry · 1. Mai 2015

Ich habe selbst auch noch nie damit gearbeitet, aber laut der Doku müsste es so klappen:
new query[256], md5[33];
md5(inputtext, md5);
mysql_format(Handle, query, sizeof(query), "SELECT * FROM user WHERE username='%e' AND passwort='%e'", Spielername(playerid), md5);
printf("query: %s", query);
mysql_tquery(Handle, query, "OnPasswordResponse", "i", playerid);

Gleiches Prinzip natürlich beim Registrieren, bzw...kannst es ja erst mal dort noch mit dem MD5 im Query lassen, vielleicht reicht das schon so.

Pride · 1. Mai 2015

Code

C:\Users\Tim\Desktop\Grand Theft Auto Multiplayer Server\gamemodes\self.pwn(384) : error 012: invalid function call, not a valid address
C:\Users\Tim\Desktop\Grand Theft Auto Multiplayer Server\gamemodes\self.pwn(384) : warning 215: expression has no effect
C:\Users\Tim\Desktop\Grand Theft Auto Multiplayer Server\gamemodes\self.pwn(384) : warning 215: expression has no effect
C:\Users\Tim\Desktop\Grand Theft Auto Multiplayer Server\gamemodes\self.pwn(384) : error 001: expected token: ";", but found ")"
C:\Users\Tim\Desktop\Grand Theft Auto Multiplayer Server\gamemodes\self.pwn(384) : error 029: invalid expression, assumed zero
C:\Users\Tim\Desktop\Grand Theft Auto Multiplayer Server\gamemodes\self.pwn(384) : fatal error 107: too many error messages on one line


Compilation aborted.Pawn compiler 3.2.3664	 	 	Copyright (c) 1997-2006, ITB CompuPhase




4 Errors.

Alles anzeigen

Ich verstehe das Include/Plugin was auch immer garnicht, ich kann mich dran erinnern das damals auch MD5 verwendet hatte
gibt es nicht ein Include was genau diese Funktion von MD5 übernimmt so eins hatte ich, glaube ich

Jeffry · 1. Mai 2015

Hast du die Include auch drin?
Wenn du damit nicht klar kommst, hier habe ich diese Include gefunden: http://forum.sa-mp.com/showthread.php?t=68237
Ich glaube das ist das was du meinst.

Pride · 1. Mai 2015

Genau das hab ich auch schon drinnen aber es hasht einfach nicht das Passwort kommt ganz normal in die Datenbank.

public OnDialogResponse(playerid, dialogid, response, listitem, inputtext[])
{
if(dialogid == DIALOG_REGISTER)
{
if(!response)
{
return Kick(playerid);
}
if(strlen(inputtext) < 4)return ShowPlayerDialog(playerid, DIALOG_REGISTER, DIALOG_STYLE_PASSWORD, "Anmeldung", "Es wurde kein Account unter diesem namen gefunden!", "Anmelden", "Abbrechen");
new query[256];
mysql_format(Handle, query, sizeof(query), "INSERT INTO user (username, passwort) VALUES ('%e',MD5_Hash('%e')", Spielername(playerid), inputtext);
mysql_tquery(Handle, query);
SendClientMessage(playerid, gelb, "Dein Account wurde erstellt.");
GivePlayerMoney(playerid, 50000);
SetPlayerScore(playerid, 10);
}
if(dialogid == DIALOG_LOGIN)
{
if(!response)
{
return Kick(playerid);
}
new query[256];
mysql_format(Handle, query, sizeof(query), "SELECT * FROM user WHERE username='%e' AND passwort=MD5_Hash('%e')", Spielername(playerid), inputtext);
mysql_tquery(Handle, query, "OnPasswordResponse", "i", playerid);
}
return 1;
}

Jeffry · 1. Mai 2015

Das darfst du nicht ins query schreiben.
mysql_format(Handle, query, sizeof(query), "SELECT * FROM user WHERE username='%e' AND passwort='%e'", Spielername(playerid), MD5_Hash(inputtext));

So natürlich auch beim registrieren.

Pride · 1. Mai 2015

Ich glaube ich bin für dich die Abend Unterhaltung wie viele Fehler ich hier mache x'D
Es wird jetzt gehasht aber es speichert nicht mehr das "Test" Geld und das "Test" Level

Noch dazu kann ich mich nicht mehr anmelden, Passwort falsch

if(dialogid == DIALOG_LOGIN)
{
if(!response)
{
return Kick(playerid);
}
new query[256];
mysql_format(Handle, query, sizeof(query), "SELECT * FROM user WHERE username='%e' AND passwort=('%e')", Spielername(playerid), MD5_Hash(inputtext));
mysql_tquery(Handle, query, "OnPasswordResponse", "i", playerid);
}

Jeffry · 1. Mai 2015

passwort=('%e')
Zu
passwort='%e'

Beim speichern hast du möglicherweise den gleichen Fehler drin, daher speichert es die Werte nicht mehr.

Pride · 1. Mai 2015

/* Account Speichern und Laden */
stock LoadAccount(playerid)
{
pInfo[playerid][pEingeloggt] = 1;
SendClientMessage(playerid,gruen,"Account läd...");
pInfo[playerid][pGeld] = cache_get_field_content_int(0, "Geld", Handle), GivePlayerMoney(playerid, pInfo[playerid][pGeld]);
pInfo[playerid][pLevel] = cache_get_field_content_int(0, "Level", Handle), SetPlayerScore(playerid, pInfo[playerid][pLevel]);
pInfo[playerid][pAdmin] = cache_get_field_content_int(0, "Adminlevel", Handle), SetPlayerScore(playerid, pInfo[playerid][pAdmin]);
SendClientMessage(playerid,gruen,"Account fertig geladen.");
return 1;
}
stock SpielerSpeichern(playerid)
{
if(!pInfo[playerid][pEingeloggt])return 1;
new query[128];
mysql_format(Handle, query, sizeof query, "UPDATE `user` SET `Geld`='%i',`Level`='%i',`Adminlevel`='%i' WHERE `username`='%e'",GetPlayerMoney(playerid),GetPlayerScore(playerid),pInfo[playerid][pAdmin],Spielername(playerid)),
mysql_pquery(Handle, query, "", "");
return 1;
}

Was genau meinst du da jetzt beim Speichern?

public OnDialogResponse(playerid, dialogid, response, listitem, inputtext[])
{
if(dialogid == DIALOG_REGISTER)
{
if(!response)
{
return Kick(playerid);
}
if(strlen(inputtext) < 4)return ShowPlayerDialog(playerid, DIALOG_REGISTER, DIALOG_STYLE_PASSWORD, "Anmeldung", "Es wurde kein Account unter diesem namen gefunden!", "Anmelden", "Abbrechen");
new query[256];
mysql_format(Handle, query, sizeof(query), "INSERT INTO user (username, passwort) VALUES ('%e','%e')", Spielername(playerid), MD5_Hash(inputtext));
mysql_tquery(Handle, query);
SendClientMessage(playerid, gelb, "Dein Account wurde erstellt.");
GivePlayerMoney(playerid, 50000);
SetPlayerScore(playerid, 10);
}
if(dialogid == DIALOG_LOGIN)
{
if(!response)
{
return Kick(playerid);
}
new query[256];
mysql_format(Handle, query, sizeof(query), "SELECT * FROM user WHERE username='%e' AND passwort='%e'", Spielername(playerid), MD5_Hash(inputtext));
mysql_tquery(Handle, query, "OnPasswordResponse", "i", playerid);
}
return 1;
}

Jetzt wird es zwar gehasht in der Datenbank aber kein Geld und Level wird abgespeichert und nach nem relogg kann ich mich nicht mehr anmelden... Ich weis nicht weiter dafür fehlt mir einfach die Übung

Beitrag von Pride (30. April 2015)