WBB4 Passwort Verschlüsselung

Bau dir eine WBB API und nutze die passwordutil, um das zu checken. Ist nämlich nicht so einfach.

Ich habe zwar von WBB im Allgemeinen keine Ahnung, aber vielleicht hilft dir dieser Thread, und die darin verlinkten Threads, weiter:
https://community.woltlab.com/…wortverschl%C3%BCsselung/

da kann ich Jony nur zupflichten schreib dir ein kleines php skript via der passwort.utils
Klick
Und sende via der http funktion ein request an die Datei
Klick

Wie gesagt, folgende Vorgehensweise, weil Du die Verschlüsselung in Pawn nicht ohne weiteres nachbauen kannst.

• PHP-Skript erstellen, was nur auf Anfragen von Deinem SA:MP Server reagiert.
• Entweder Anfrage via GET oder POST. (Am besten dazu das Plugin SyncHTTP nutzen. Ist glaube ich von Hauke)
• Du kannst in Pawn dann das Ergebnis was dir Dein PHP-Skript verarbeiten.

So kannst Du auf alle Daten von Deinem Forum zugreifen.
Solltest Du Fragen haben zur genauen Vorgehensweise oder Hilfestellung beim Code, kannst Du es ja hier posten.

Zitat von seegras

Oder frag mal @Trooper[Y]

Hier der PHP - Code für das Überprüfen des Logins, darauf basierend kannst du das anpassen an eine Sprache deiner Wahl.

$cookie_hash = crypt($klartextPasswort, $dbPasswort);
$endhash = crypt($cookie_hash, $dbPasswort);
if($endhash == $dbPasswort) //korrekt

Zitat von Trooper[Y]

Hier der PHP - Code für das Überprüfen des Logins, darauf basierend kannst du das anpassen an eine Sprache deiner Wahl.

PHP

$cookie_hash = crypt($klartextPasswort, $dbPasswort);
$endhash = crypt($cookie_hash, $dbPasswort);
if($endhash == $dbPasswort) //korrekt

Hab aus Interesse es mal getestet. Von Anfang an, kam mir das schon spanisch vor, und nach meinem Test funktioniert es auch nicht.
Man sollte einfach eben die Passwort Utils nutzen

Hier der Code -> ungetestet:
Ist halt eine Klasse $this->con mit der MySQL-ID ersetzen.
$this->username = Eingegebener username
$this->password = Eingegebenes Passwort

Kann m an mit Sicherheit noch optimieren. Habe mich mit der PasswortUtil nur kurz befasst.

require_once("PasswordUtil.class.php");
$output = '';
        $isValid = false;
        $password = $this->con->real_escape_string($password);


        $sql = "SELECT password FROM wcf1_user WHERE username = '" . $this->con->real_escape_string($this->username) . "'";
        if (!$result = $this->con->query($sql)) {
            die('There was an error running the query [' . $this->con->error . ']');
        } else {
            while ($row = $result->fetch_assoc()) { 
                if (PasswordUtil::isBlowfish($row['password'])) {
                    if (PasswordUtil::secureCompare($row['password'], PasswordUtil::getDoubleSaltedHash($password, $row['password']))) {
                        $isValid = true;
                    }
                } else {
                    if (PasswordUtil::checkPassword($name, $password, $row['password'])) {
                        $isValid = true;
                    }
                }
                if ($isValid)  $output = "Password valid";
                else $output = "Password invalid"; 
            }
        }