MySQL Passwort Abfrage

Wichtiger Hinweis: Bitte ändert nicht manuell die Schriftfarbe auf schwarz sondern belasst es bei der Standardeinstellung. Somit tragt ihr dazu bei dass euer Text auch bei Verwendung unseren dunklen Forenstils noch lesbar ist!

Tipp: Ihr wollt längere Codeausschnitte oder Logfiles bereitstellen? Benutzt unseren eigenen PasteBin-Dienst Link
  • Huhu,


    ich muss das Passwort aus der Datenbank mit dem eingegebenen Passwort im Login Dialog vergleichen.
    Aber wie muss ich das machen?
    Ich hab bei der Regestrierung es Hashn lassen mit SHA256_PassHash


    Wäre echt nett wenn mir jemand helfen kann :thumbup:

  • Direkt mit SQL

    SQL
    SELECT * FROM users WHERE Username = 'username' AND PASSWORD = 'eingegebens passwort' LIMIT 1

    Wenn die Abfrage ein Resultat zurück gibt ist das Passwort richtig. ACHTUNG: Das eingegeben Passwort auch vorher Hashen.


    Oder du liest das Passwort aus der Datenbank aus und vergleichst es mit PAWN.



    Code
    strcmp(gehashtedPasswort, PasswortHashAusDatenbank, false) == 0) {
    //Pass Korrekt
    } else {
    //pass nicht Korrekt
    }

    Natürlich immer mit dem gleichen SALT sonst wird es nicht klappen.

    seekrass approved
    4x vom Discord geflogen


    shoxinat0r 4
    dennismitzwein 2
    Trooper[Y] 2
    maddin 1
    Unbekannter Discord Kick 2
  • Jetzt bekomm ich diese Fehler:


    Fehler:

    Script:

    Einmal editiert, zuletzt von Marschl ()

  • Hier mal ein Beispiel


    Beim erstellen

    Code
    format(query, sizeof(query), "INSERT INTO `accounts` (`Username`, `Passwort`) VALUES ('%s',SHA1('%s'))", RegisName[playerid], pass);
        mysql_query(dbhandle, query);


    Beim Auslesen

    Code
    new query[128];
    	format(query,sizeof(query),"SELECT * FROM Accounts WHERE Username='%s' AND Passwort=SHA1('%s')",Name,Passwort);
    	mysql_query(dbhandle,query);

  • format(query, sizeof(query), "SELECT * FROM "SQL_TAG"accounts WHERE Spielername='%s' AND Passwort='%s'", Spielername(playerid), key);
    SHA256_PassHash(key, HASHCODE, hash, sizeof(hash));
    mysql_tquery(Handle, query);
    strcmp(hash, key, false) == 0) {
    pInfo[playerid][LoggedIn] = true;
    SpawnPlayer(playerid);
    }


    zu



    format(query, sizeof(query), "SELECT * FROM "SQL_TAG"accounts WHERE Spielername='%s' AND Passwort='%s'", Spielername(playerid), key);
    SHA256_PassHash(key, HASHCODE, hash, sizeof(hash));
    mysql_tquery(Handle, query);
    if(strcmp(hash, key, false) == 0) {
    pInfo[playerid][LoggedIn] = true;
    SpawnPlayer(playerid);
    }