Whirlpool Statt MD5

Scene-Sector · 6. September 2015

Hab da eine kleine Frage,

ich würde gerne das Whirlpool Verfahren benutzen und kein MD5 Code. Dazu bräuchte ich mal bitte einige Informationen wie genau ich das umsetzen kann.

Login / Register System basierend auf dem MySQL R39-3 CentOS System und dem Tutorial von Jeffry.

public OnDialogResponse(playerid, dialogid, response, listitem, inputtext[])
{
if(dialogid == DIALOG_REGISTER)
{
//Spieler hat Abbrechen gewählt
if(!response) return Kick(playerid);

//Wenn der Spieler kein, oder ein zu kurzes, Passwort eingegeben hat
if(strlen(inputtext) < 3) return ShowPlayerDialog(playerid, DIALOG_REGISTER, DIALOG_STYLE_PASSWORD, "Elite - Underground | Registrierung", "Bitte registriere Dich:\n{FF0000}Mindestens 3 Zeichen!", "Ok", "Abbrechen");

//Wenn alles passt wird der Spieler in der Datenbank angelegt
//Als Verschlüsselung für das Passwort wird MD5 verwendet
new query[256];
mysql_format(handle, query, sizeof(query), "INSERT INTO users (name, password) VALUES ('%e', MD5('%e'))", PlayerInfo[playerid][pName], inputtext);

//Das Query wird abgesendet und die playerid an OnUserRegister übergeben
mysql_pquery(handle, query, "OnUserRegister", "d", playerid);
return 1;
}
if(dialogid == DIALOG_LOGIN)
{
//Spieler hat Abbrechen gewählt
if(!response) return Kick(playerid);

//Wenn der Spieler kein, oder ein zu kurzes, Passwort eingegeben hat
if(strlen(inputtext) < 3) return ShowPlayerDialog(playerid, DIALOG_LOGIN, DIALOG_STYLE_PASSWORD, "Elite - Underground | Anmeldung", "Bitte logge Dich mit deinem Passwort ein:\n{FF0000}Mindestens 3 Zeichen!", "Ok", "Abbrechen");

//Wenn alles passt wird die Datenbank ausgelesen
new query[256];
mysql_format(handle, query, sizeof(query), "SELECT * FROM users WHERE name = '%e' AND password = MD5('%e')", PlayerInfo[playerid][pName], inputtext);

//Das Query wird abgesendet und die playerid an OnUserLogin übergeben
mysql_pquery(handle, query, "OnUserLogin", "d", playerid);
return 1;
}
return 0;
}

SQL

CREATE TABLE IF NOT EXISTS `Accounts` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `Name` text,
  `IP` text,
  `password` text,
  `RegisterDate` date DEFAULT NULL,
  `Level` decimal(10,0) DEFAULT NULL,
  `Vip` decimal(10,0) DEFAULT NULL,
  `LastOn` date DEFAULT NULL,
  `Cash` decimal(10,0) DEFAULT NULL,
  `BankMoney` int(11) DEFAULT NULL,
  `Score` decimal(10,0) DEFAULT NULL,
  `Kills` decimal(10,0) DEFAULT NULL,
  `Deaths` decimal(10,0) DEFAULT NULL,
  `Online` text,
  `Coins` decimal(10,0) DEFAULT NULL,
  `FavSkin` decimal(10,0) DEFAULT NULL,
  `Description1` text,
  `Description2` text,
  `Description3` text,
  `email` text,
  `Kicks` decimal(10,0) DEFAULT NULL,
  `Bans` decimal(10,0) DEFAULT NULL,
  `Jails` decimal(10,0) DEFAULT NULL,
  `Warns` decimal(10,0) DEFAULT NULL,
  `ClearChats` decimal(10,0) DEFAULT NULL,
  `Mutes` decimal(10,0) DEFAULT NULL,
  `Property` decimal(10,0) DEFAULT NULL,
  `Jailed` decimal(10,0) DEFAULT NULL,
  `JailTime` text,
  `OwnedCarID` int(11) NOT NULL,
  `HouseID` int(11) NOT NULL,
  `updated_at` datetime NOT NULL,
  `remember_token` varchar(255) NOT NULL,
  PRIMARY KEY (`id`)
) ENGINE=MyISAM  DEFAULT CHARSET=latin1 AUTO_INCREMENT=36759 ;

Alles anzeigen

Vielen Dank im Voraus !

H4rd_B4se · 6. September 2015

Damit wahrscheinlich: http://forum.sa-mp.com/showthread.php?t=570945

Scene-Sector · 6. September 2015

Example : mysql_format(handle, query, sizeof(query), "SELECT * FROM users WHERE name = '%e' AND password = WP_Hash(buf, sizeof (buf),('%e')", PlayerInfo[playerid][pName], inputtext);

H4rd_B4se · 6. September 2015

Das musst du schon außerhalb des Strings machen.
WP_Hash(buf, sizeof (buf),inputtext);
mysql_format(handle, query, sizeof(query), "SELECT * FROM users WHERE name = '%e' AND password='%e';", PlayerInfo[playerid][pName], buf);

Scene-Sector · 6. September 2015

Nope, da skippt er die Registrierung mit neuen Benutzern, tut es leider nicht !

public OnDialogResponse(playerid, dialogid, response, listitem, inputtext[])
{
if(dialogid == DIALOG_REGISTER)
{
//Spieler hat Abbrechen gewählt
if(!response) return Kick(playerid);

//Wenn der Spieler kein, oder ein zu kurzes, Passwort eingegeben hat
if(strlen(inputtext) < 3) return ShowPlayerDialog(playerid, DIALOG_REGISTER, DIALOG_STYLE_PASSWORD, "Elite - Underground | Registrierung", "Bitte registriere Dich:\n{FF0000}Mindestens 3 Zeichen!", "Ok", "Abbrechen");

//Wenn alles passt wird der Spieler in der Datenbank angelegt
//Als Verschlüsselung für das Passwort wird MD5 verwendet
new query[256], buf[256];
WP_Hash(buf, sizeof (buf),inputtext);
mysql_format(handle, query, sizeof(query), "INSERT INTO users (name, password) VALUES ('%e', '%e')", PlayerInfo[playerid][pName], inputtext);

//Das Query wird abgesendet und die playerid an OnUserRegister übergeben
mysql_pquery(handle, query, "OnUserRegister", "d", playerid);
return 1;
}
if(dialogid == DIALOG_LOGIN)
{
//Spieler hat Abbrechen gewählt
if(!response) return Kick(playerid);

//Wenn der Spieler kein, oder ein zu kurzes, Passwort eingegeben hat
if(strlen(inputtext) < 3) return ShowPlayerDialog(playerid, DIALOG_LOGIN, DIALOG_STYLE_PASSWORD, "Elite - Underground | Anmeldung", "Bitte logge Dich mit deinem Passwort ein:\n{FF0000}Mindestens 3 Zeichen!", "Ok", "Abbrechen");

//Wenn alles passt wird die Datenbank ausgelesen
new query[256], buf[256];
WP_Hash(buf, sizeof (buf),inputtext);
mysql_format(handle, query, sizeof(query), "SELECT * FROM users WHERE name = '%e' AND password = '%e'", PlayerInfo[playerid][pName], inputtext);

//Das Query wird abgesendet und die playerid an OnUserLogin übergeben
mysql_pquery(handle, query, "OnUserLogin", "d", playerid);
return 1;
}
return 0;
}

Jeffry · 6. September 2015

Poste den Code von deinem OnPlayerRequestClass (dort wo du den Dialog anzeigst).

Zum OnDialogResponse:
Beim mysql_format musst du ganz hinten "inputtext" mit "buf" ersetzen.

Scene-Sector · 6. September 2015

Zitat von Jeffry

Poste den Code von deinem OnPlayerRequestClass (dort wo du den Dialog anzeigst).

Zum OnDialogResponse:
Beim mysql_format musst du ganz hinten "inputtext" mit "buf" ersetzen.

Der Fehler liegt bei Dir Jeffry ;

public OnPlayerRequestClass(playerid)
{
//Wenn der Spieler die Class-Selection betritt prüfe, ob er bereits eingeloggt ist
if(!PlayerInfo[playerid][pLoggedIn])
{
//Wenn nicht, dann prüfe ob der Spieler ein Konto hat
//Dazu wird ein Query gesendet und ein neues Callback aufgerufen
//%e steht für einen geprüften String (sollte anstatt %s in Queries verwendet werden)
new query[128];
mysql_format(handle, query, sizeof(query), "SELECT id FROM users WHERE name = '%e'", PlayerInfo[playerid][pName]);

//Das Query wird abgesendet und die playerid an OnUserCheck übergeben
mysql_pquery(handle, query, "OnUserCheck", "d", playerid);
}
return 1;
}

Seit wann fragt man einen Existierenden Spieler an der ID und nicht am Namen ab ?

Hast du da geschlafen zu dem Zeitpunkt

SQL

mysql_format(handle, query, sizeof(query), "SELECT id FROM users WHERE name = '%e'"

Besser wäre doch :

PHP

mysql_format(handle, query, sizeof(query), "SELECT * FROM users WHERE name = '%e'"

Oder ?

AirM4X · 6. September 2015

Wenn ich das richtig verstanden habe, dann nicht. Du fragst anhand dieser Query ja nur ab, ob der Spieler bereits ein Account besitzt, dafür muss man ja nicht alle Spalten "selecten", sondern nur eine, da ist ID doch die beste.

Jeffry · 6. September 2015

Nein, das ist kein Fehler. Ich lese nur die ID aus, das reicht um herauszufinden, ob der Spieler eine Zeile hat, man braucht nicht die ganze Zeile zu selektieren.
Du nutzt ja den WHERE Teil um den Spieler zu finden.

Der Code passt.
Schalte mal den Debug Modus an und poste dann was im MySQL Log steht, wenn der Fehler auftritt.

Scene-Sector · 6. September 2015

Da steht nichts im Debug, zumindest sehe ich keinen Fehler, er Skipped den Usernamen beim Login, ich will mich mit verschidenen Namen einloggen aber er geht immer auf Login und nicht Register ! Hier nochmal der Code !

public OnDialogResponse(playerid, dialogid, response, listitem, inputtext[])
{
if(dialogid == DIALOG_REGISTER)
{
if(!response) return Kick(playerid);
if(strlen(inputtext) < 3) return ShowPlayerDialog(playerid, DIALOG_REGISTER, DIALOG_STYLE_PASSWORD, "Elite - Underground | Registrierung", "Bitte registriere Dich:\n{FF0000}Mindestens 3 Zeichen!", "Ok", "Abbrechen");

new query[256], buf[256];
WP_Hash(buf, sizeof (buf),inputtext);
mysql_format(handle, query, sizeof(query), "INSERT INTO users (name, password) VALUES ('%e', '%e')", PlayerInfo[playerid][pName], buf);
mysql_pquery(handle, query, "OnUserRegister", "d", playerid);
return 1;
}
if(dialogid == DIALOG_LOGIN)
{
if(!response) return Kick(playerid);

if(strlen(inputtext) < 3) return ShowPlayerDialog(playerid, DIALOG_LOGIN, DIALOG_STYLE_PASSWORD, "Elite - Underground | Anmeldung", "Bitte logge Dich mit deinem Passwort ein:\n{FF0000}Mindestens 3 Zeichen!", "Ok", "Abbrechen");

new query[256], buf[256];
WP_Hash(buf, sizeof (buf),inputtext);
mysql_format(handle, query, sizeof(query), "SELECT * FROM users WHERE name = '%e' AND password = '%e'", PlayerInfo[playerid][pName], buf);
mysql_pquery(handle, query, "OnUserLogin", "d", playerid);
return 1;
}
return 0;
}

P.S Whirlpool hat mehr als 256 Zeichen wenn man pech hat, eventuell den Query Cache erweitern ?

Dr.Almighty · 6. September 2015

Du hast auch den inputtext nicht zu hash geändert...

public OnDialogResponse(playerid, dialogid, response, listitem, inputtext[])
{
if(dialogid == DIALOG_REGISTER)
{
//Spieler hat Abbrechen gewählt
if(!response) return Kick(playerid);

//Wenn der Spieler kein, oder ein zu kurzes, Passwort eingegeben hat
if(strlen(inputtext) < 3) return ShowPlayerDialog(playerid, DIALOG_REGISTER, DIALOG_STYLE_PASSWORD, "Elite - Underground | Registrierung", "Bitte registriere Dich:\n{FF0000}Mindestens 3 Zeichen!", "Ok", "Abbrechen");

//Wenn alles passt wird der Spieler in der Datenbank angelegt
//Als Verschlüsselung für das Passwort wird MD5 verwendet
new query[256], hash[256];
WP_Hash(hash, sizeof (hash),inputtext);
mysql_format(handle, query, sizeof(query), "INSERT INTO users (name, password) VALUES ('%e', '%e')", PlayerInfo[playerid][pName], hash);

//Das Query wird abgesendet und die playerid an OnUserRegister übergeben
mysql_pquery(handle, query, "OnUserRegister", "d", playerid);
return 1;
}
if(dialogid == DIALOG_LOGIN)
{
//Spieler hat Abbrechen gewählt
if(!response) return Kick(playerid);

//Wenn der Spieler kein, oder ein zu kurzes, Passwort eingegeben hat
if(strlen(inputtext) < 3) return ShowPlayerDialog(playerid, DIALOG_LOGIN, DIALOG_STYLE_PASSWORD, "Elite - Underground | Anmeldung", "Bitte logge Dich mit deinem Passwort ein:\n{FF0000}Mindestens 3 Zeichen!", "Ok", "Abbrechen");

//Wenn alles passt wird die Datenbank ausgelesen
new query[256], hash[256];
WP_Hash(hash, sizeof (hash),inputtext);
mysql_format(handle, query, sizeof(query), "SELECT * FROM users WHERE name = '%e' AND password = '%e'", PlayerInfo[playerid][pName], hash);

//Das Query wird abgesendet und die playerid an OnUserLogin übergeben
mysql_pquery(handle, query, "OnUserLogin", "d", playerid);
return 1;
}
return 0;
}

Jeffry · 6. September 2015

public OnPlayerRequestClass(playerid)
{
//Wenn der Spieler die Class-Selection betritt prüfe, ob er bereits eingeloggt ist
if(!PlayerInfo[playerid][pLoggedIn])
{
//Wenn nicht, dann prüfe ob der Spieler ein Konto hat
//Dazu wird ein Query gesendet und ein neues Callback aufgerufen
//%e steht für einen geprüften String (sollte anstatt %s in Queries verwendet werden)
new query[128];
mysql_format(handle, query, sizeof(query), "SELECT id FROM users WHERE name = '%e'", PlayerInfo[playerid][pName]);

//Das Query wird abgesendet und die playerid an OnUserCheck übergeben
mysql_pquery(handle, query, "OnUserCheck", "d", playerid);
printf("Select Query: %s", query);
}
return 1;
}

Was steht so im Server Log?

Poste bitte dein OnUserCheck dazu, und einen Screenshot der Daten aus der Datenbank.

Scene-Sector · 6. September 2015

Zitat

SA-MP Dedicated Server
----------------------
v0.3.7-R2, (C)2005-2015 SA-MP Team

[15:49:45]
[15:49:45] Server Plugins
[15:49:45] --------------
[15:49:45] Loading plugin: mysql.so
[15:49:45] >> plugin.mysql: R39-3 successfully loaded.
[15:49:45] Loaded.
[15:49:45] Loading plugin: whirlpool.so
[15:49:45]
[15:49:45] ==================
[15:49:45]
[15:49:45] Whirlpool loaded
[15:49:45]
[15:49:45] ==================
[15:49:45]
[15:49:45] Loaded.
[15:49:45] Loaded 2 plugins.

[15:49:45]
[15:49:45] Filterscripts
[15:49:45] ---------------
[15:49:45] Loading filterscript 'base.amx'...
[15:49:45]
--Base FS loaded.

[15:49:45] Loading filterscript 'gl_actions.amx'...
[15:49:45] Loading filterscript 'gl_property.amx'...
[15:49:45]
-----------------------------------
[15:49:45] Grand Larceny Property Filterscript
[15:49:45] -----------------------------------

[15:49:45] Loading filterscript 'gl_realtime.amx'...
[15:49:45] Loaded 4 filterscripts.

[15:49:45] Reading File: blank
[15:49:45] Reading File: properties/houses.txt
[15:49:45] Reading File: properties/businesses.txt
[15:49:45] Reading File: properties/banks.txt
[15:49:45] Reading File: properties/police.txt
[15:49:45] ----------------------------------
[15:49:45] Test Gamemode by Scene-Sector
[15:49:45] ----------------------------------
[15:49:45] //======================================================================\
[15:49:45] ####################################################################
[15:49:45] # Dieses Script wurde von Scene-Sector gecoded, es ist weder etwas #
[15:49:45] # feriges noch etwas halbes. Alle hier vorkommenden Codeschnipsel #
[15:49:45] # stammen aus dem Breadfish Forum und dienen lediglich der Übung. #
[15:49:45] # #
[15:49:45] # ---------------- PAWN CODE ARE ALL FREE TO USE! ---------------- #
[15:49:45] # http://www.forum.sa-mp.de #
[15:49:45] ####################################################################
[15:49:45] \======================================================================//
[15:49:45] Number of vehicle models: 0
[15:50:13] [connection] 37.201.194.86:28933 requests connection cookie.
[15:50:14] [connection] incoming connection: 37.201.194.86:28933 id: 0
[15:50:15] [join] Asterix has joined the server (0:37.201.194.86)
[15:50:17] [part] Asterix has left the server (0:2)

Alles anzeigen

Ernsthaft, ich sagte jetzt 5x das keine Registrierung erfolgt, das er diese skipped und du willst nach wie vor Wissen was in der DB steht ?! Na NICHTS ! Was soll bei einem Skip stehen wenn die Login = Nichts ist !? Diese Frage ! Schau dir den Code an den ich mehrmals gepostet habe,

Dr.Almighty · 6. September 2015

Zitat

Ernsthaft, ich sagte jetzt 5x das keine Registrierung erfolgt, das er diese skipped und du willst nach wie vor Wissen was in der DB steht ?! Na NICHTS ! Was soll bei einem Skip stehen wenn die Login = Nichts ist !? Diese Frage ! Schau dir den Code an den ich mehrmals gepostet habe,

public OnDialogResponse(playerid, dialogid, response, listitem, inputtext[])
{
if(dialogid == DIALOG_REGISTER)
{
//Spieler hat Abbrechen gewählt
if(!response) return Kick(playerid);

//Wenn der Spieler kein, oder ein zu kurzes, Passwort eingegeben hat
if(strlen(inputtext) < 3) return ShowPlayerDialog(playerid, DIALOG_REGISTER, DIALOG_STYLE_PASSWORD, "Elite - Underground | Registrierung", "Bitte registriere Dich:\n{FF0000}Mindestens 3 Zeichen!", "Ok", "Abbrechen");

//Wenn alles passt wird der Spieler in der Datenbank angelegt
//Als Verschlüsselung für das Passwort wird MD5 verwendet
new query[256], hash[256];
WP_Hash(hash, sizeof (hash),inputtext);
mysql_format(handle, query, sizeof(query), "INSERT INTO users (name, password) VALUES ('%e', '%e')", PlayerInfo[playerid][pName], hash);

//Das Query wird abgesendet und die playerid an OnUserRegister übergeben
mysql_pquery(handle, query, "OnUserRegister", "d", playerid);
return 1;
}
if(dialogid == DIALOG_LOGIN)
{
//Spieler hat Abbrechen gewählt
if(!response) return Kick(playerid);

//Wenn der Spieler kein, oder ein zu kurzes, Passwort eingegeben hat
if(strlen(inputtext) < 3) return ShowPlayerDialog(playerid, DIALOG_LOGIN, DIALOG_STYLE_PASSWORD, "Elite - Underground | Anmeldung", "Bitte logge Dich mit deinem Passwort ein:\n{FF0000}Mindestens 3 Zeichen!", "Ok", "Abbrechen");

//Wenn alles passt wird die Datenbank ausgelesen
new query[256], hash[256];
WP_Hash(hash, sizeof (hash),inputtext);
mysql_format(handle, query, sizeof(query), "SELECT * FROM users WHERE name = '%e' AND password = '%e'", PlayerInfo[playerid][pName], hash);

//Das Query wird abgesendet und die playerid an OnUserLogin übergeben
mysql_pquery(handle, query, "OnUserLogin", "d", playerid);
return 1;
}
return 0;
}

Wie wäre es wenn du meine Beiträge mal lesen tust?

AirM4X · 6. September 2015

Zitat von Scene-Sector

Ernsthaft, ich sagte jetzt 5x das keine Registrierung erfolgt, das er diese skipped und du willst nach wie vor Wissen was in der DB steht ?! Na NICHTS ! Was soll bei einem Skip stehen wenn die Login = Nichts ist !? Diese Frage ! Schau dir den Code an den ich mehrmals gepostet habe,

Wenn man dir helfen soll, dann solltest du nicht so rum meckern. An Jeffrys stelle würde ich dir jetzt nicht mehr helfen, ist ja schlimm..

Jeffry · 6. September 2015

@GorillaZ: Der Code wird nicht aufgerufen. Und die Änderung hat er gemacht.

Scene-Sector: Es geht darum, dass ich sehen will, was er selektieren kann.
Poste bitte dein OnPlayerConnect.

Scene-Sector · 6. September 2015

public OnPlayerConnect(playerid)
{
PlayerInfo[playerid][p_id] = 0;
PlayerInfo[playerid][pLoggedIn] = false;
PlayerInfo[playerid][pLevel] = 0;
PlayerInfo[playerid][pMoney] = 0;
PlayerInfo[playerid][pKills] = 0;
PlayerInfo[playerid][pDeaths] = 0;
return 1;
}

Kommt da nicht eigentlich statt ID der Name rein, da ich keine feste PlayerID vergebe sondern einen namen !

Jeffry · 6. September 2015

Da haben wir ja den Fehler.
Dort fehlt:
GetPlayerName(playerid, PlayerInfo[playerid][pName], MAX_PLAYER_NAME);

Scene-Sector · 6. September 2015

Das fehlt auch in deinem Tutorial

Jeffry · 6. September 2015

Nein?