MD5 Verschlüssung und Falscher Eintrag in der Datenbank

BlvckAir · 17. September 2015

Guten Abend,
ich habe zwei Probleme. Der erste ist das ich meine Passwörter nun gerne mit MD5 Verschlüsseln möchte, das Problem an der ganze Sache, es wird Falsch aus der Datenbank ausgelesen.

Code

stock Login(playerid, key[])
{
    new DBResult:Result,str[75],rows;
    #pragma unused rows
    format(str,sizeof(str),"SELECT * FROM `Accounts` WHERE Name = '%s' AND Passwort='%s'", SpielerName(playerid),MD5_Hash(key));
    Result=db_query(ADatenbank,str);
    if(db_num_rows(Result) > 0) {
        SpielerLaden(playerid);
        SetPVarInt(playerid, "Spielt", 1);
        return 1;
    }
    else {
	    SendClientMessage(playerid, FARBE_WEISS, "[{FF0000}FEHLER{FFFFFF}]: Das angebene Passwort ist nicht Korrekt!!");
	    ShowPlayerDialog(playerid, DIALOG_EINLOGGEN, DIALOG_STYLE_PASSWORD, "{FFFFFF}Einloggen","{FFFFFF}Herzlich Willkommen zurück.\nEs gibt bereits ein Spielcharakter mit diesen Namen.\nFalls es nicht du bist Verlasse bitte den Server und wähle ein anderen Namen!\n\nBitte Logge dich nun mit deinem Passwort ein.","Spielen","Verlassen");
	}
	return 1;
}

Alles anzeigen

Das Zweite Problem wäre das in der Datenbank alles auf Null steht, ist Richtig. möchte aber bestimme Einträge auf 1 haben, wie muss ich dies ändern?

Code

format(query, sizeof(query), "%s,`Wanted` INTEGER DEFAULT 0 NOT NULL, `ExpPunkte` INTEGER DEFAULT 0 NOT NULL, `Payday` INTEGER DEFAULT 0 NOT NULL)", query);

So ist er Aktuell, möchte aber zB. das ExpPunkte das es auf eins steht, wie muss ich dies nun ändern?

MfG. Black_Air

**Kasakow** · 17. September 2015

SQL

UPDATE `TABELLE` SET `SPALTE` = 1 WHERE `Bedingung` = 'wert/text etc.'

So kannst du auf jeden Fall erst einmal einen Wert in der Datenbank verändern, darf man mal nebenbei fragen welche MySQL-Include du benutzt ? (Somit kann mir eindeutig besser helfen!)

mfg

BlvckAir · 17. September 2015

@xMichael:
Es muss beim erstellen gesetzt werden, hat seine Gründe.

Ich? Nutze gar kein MySQL, nutze SQ-Lite, aber dort läuft es ja ebenfalls über Datenbanken. Nur das eine keine Externe gibt sondern auf dem Server Erstellt wird.

MfG. Black_Air

Jeffry · 17. September 2015

SQLite unterstützt kein MD5 in eingebauter Form.
Nutze dafür ein Plugin.

BlvckAir · 17. September 2015

Jeffry:
Welche Plugin kannst mir dafür am besten Empfehlen? Kenne nur das MD5-Include

MfG. Black_Air

Jeffry · 17. September 2015

Das kannst du auch nehmen, macht das gleiche.

Oder dieses Plugin:
http://forum.sa-mp.com/showthread.php?t=152682

BlvckAir · 17. September 2015

Jeffry:
Dankdir, wie muss ich es am besten nutzen?

Code

Aktuell: Login(playerid, inputtext);

Wie muss ich es dann ändern?

Sehe das es dort mehrere Methoden gibt. Welche davon ist die Sicherste?

MfG. Black_Air

Dr.Almighty · 17. September 2015

Oder du nutzt das Whirlpool-Plugin (Link: Whirlpool- Plugin) und machst das hier:

C

Login(playerid, inputtext);

zu:

C

new Password[129];
WP_Hash(Password, sizeof(Password), inputtext);
Login(playerid, Password);

Mit freundlichen grüßen
Dr.Almighty

BlvckAir · 17. September 2015

Gibt es eine alternative zu Whirlpool?

MfG. Black_Air

Dr.Almighty · 17. September 2015

Zitat von Black_Air

Gibt es eine alternative zu Whirlpool?

MfG. Black_Air

Warum denn? Klappt das nicht oder stimmt etwas nicht?

BlvckAir · 17. September 2015

Nein, Jeffry sagte das es mit der MD5 Include auch klappt wen ich mich nicht Iree.

Zitat von Jeffry

Das kannst du auch nehmen, macht das gleiche.

Wenn dies so ist, verwende ich ich den die Include richtig? Da das Passwort zwar Gehasht wird und Gespeichert wird aber beim Einloggen leider nicht.

Code

stock Login(playerid, key[])
{
    new DBResult:Result,str[75],rows;
    #pragma unused rows
    format(str,sizeof(str),"SELECT * FROM `Accounts` WHERE Name = '%s' AND Passwort='%s'", SpielerName(playerid),MD5_Hash(key));
    Result=db_query(ADatenbank,str);
    if(db_num_rows(Result) > 0) {
        SpielerLaden(playerid);
        SetPVarInt(playerid, "Spielt", 1);
        return 1;
    }
    else {
	    SendClientMessage(playerid, FARBE_WEISS, "[{FF0000}FEHLER{FFFFFF}]: Das angebene Passwort ist nicht Korrekt!!");
	    ShowPlayerDialog(playerid, DIALOG_EINLOGGEN, DIALOG_STYLE_PASSWORD, "{FFFFFF}Einloggen","{FFFFFF}Herzlich Willkommen zurück.\nEs gibt bereits ein Spielcharakter mit diesen Namen.\nFalls es nicht du bist Verlasse bitte den Server und wähle ein anderen Namen!\n\nBitte Logge dich nun mit deinem Passwort ein.","Spielen","Verlassen");
	}
	return 1;
}

Alles anzeigen

MfG. Black_Air

Dr.Almighty · 17. September 2015

EDIT//

stock Login(playerid, key[])
{
new DBResult:Result,str[75],rows, Password[129];
WP_Hash(Password, sizeof(Password), key);
#pragma unused rows
format(str,sizeof(str),"SELECT * FROM `Accounts` WHERE Name = '%s' AND Passwort='%s'", SpielerName(playerid),Password);
Result=db_query(ADatenbank,str);
if(db_num_rows(Result) > 0) {
SpielerLaden(playerid);
SetPVarInt(playerid, "Spielt", 1);
return 1;
}
else {
SendClientMessage(playerid, FARBE_WEISS, "[{FF0000}FEHLER{FFFFFF}]: Das angebene Passwort ist nicht Korrekt!!");
ShowPlayerDialog(playerid, DIALOG_EINLOGGEN, DIALOG_STYLE_PASSWORD, "{FFFFFF}Einloggen","{FFFFFF}Herzlich Willkommen zurück.\nEs gibt bereits ein Spielcharakter mit diesen Namen.\nFalls es nicht du bist Verlasse bitte den Server und wähle ein anderen Namen!\n\nBitte Logge dich nun mit deinem Passwort ein.","Spielen","Verlassen");
}
return 1;
}

So sollte es gehen (Mit Whirlpool)

Mit freundlichen gruessen
Dr.Almighty

BlvckAir · 17. September 2015

Nun gut hast mich Überzeugt.
Bei dem Download finde ich den Plugins ordner und die SDK, aber keine Include. Wo finde ich Sie?

MfG. Black_Air

Dr.Almighty · 17. September 2015

Es wird nur die Whirlpool.dll benötigt.

Mit freundlichen grüßen
Dr.Almighty

BlvckAir · 17. September 2015

Eben nicht.
Habe es noch mal runter Geladen und dort ist nur die Plugin datei, sprich die .dll
Aber keine .inc also die Include. XD

MfG. Black_Air

Dr.Almighty · 17. September 2015

Zitat von Black_Air

Eben nicht.
Habe es noch mal runter Geladen und dort ist nur die Plugin datei, sprich die .dll
Aber keine .inc also die Include. XD

MfG. Black_Air

Du brauchst ja auch nur die .dll & In die Server.cfg folgendes einfügen: Whirlpool.dll | Fertig ist die Sache =D

Das hier muss außerdem unter den Includes sein: (In deinem Script)

C

native WP_Hash(buffer[], len, const str[]);

MfG Dr.Almighty

Jeffry · 17. September 2015

Zitat von Black_Air

Da das Passwort zwar Gehasht wird und Gespeichert wird aber beim Einloggen leider nicht.

Wahrscheinlich ist str[75] zu klein. Erhöhe das mal zu 150.

BlvckAir · 17. September 2015

Beim Setzen sollte es so Richtig sein oder?

Code

stock Register(playerid, key[])
{
	new query[256], Password[129];
	WP_Hash(Password, sizeof(Password), key);
	format(query, 256, "INSERT INTO `Accounts` (`Name`, `Passwort`) VALUES ('%s', '%s')",SpielerName(playerid), Password);
	db_query(ADatenbank, query);
	SetPVarInt(playerid, "Spielt", 1);
	return 1;
}


Beim Laden dann:


stock Login(playerid, key[])
{
    new DBResult:Result,str[75],rows, Password[129];
    WP_Hash(Password, sizeof(Password), key);
    #pragma unused rows
    format(str,sizeof(str),"SELECT * FROM `Accounts` WHERE Name = '%s' AND Passwort='%s'", SpielerName(playerid), Password);
    Result=db_query(ADatenbank,str);
    if(db_num_rows(Result) > 0) {
        SpielerLaden(playerid);
        SetPVarInt(playerid, "Spielt", 1);
        return 1;
    }
}

Alles anzeigen

MfG. Black_Air

Jeffry · 17. September 2015

str[75]
zu:
str[256]

Dann sollte auch der Login klappen.

Dr.Almighty · 17. September 2015

Zitat von Black_Air

Beim Setzen sollte es so Richtig sein oder?

Code

stock Register(playerid, key[])
{
	new query[256], Password[129];
	WP_Hash(Password, sizeof(Password), key);
	format(query, 256, "INSERT INTO `Accounts` (`Name`, `Passwort`) VALUES ('%s', '%s')",SpielerName(playerid), Password);
	db_query(ADatenbank, query);
	SetPVarInt(playerid, "Spielt", 1);
	return 1;
}


Beim Laden dann:


stock Login(playerid, key[])
{
    new DBResult:Result,str[75],rows, Password[129];
    WP_Hash(Password, sizeof(Password), key);
    #pragma unused rows
    format(str,sizeof(str),"SELECT * FROM `Accounts` WHERE Name = '%s' AND Passwort='%s'", SpielerName(playerid), Password);
    Result=db_query(ADatenbank,str);
    if(db_num_rows(Result) > 0) {
        SpielerLaden(playerid);
        SetPVarInt(playerid, "Spielt", 1);
        return 1;
    }
}

Alles anzeigen

MfG. Black_Air

Das sollte nun so eigentlich funktionieren, du kannst es ja mal testen.

MfG Dr.Almighty