Wie verschlüssle ich das passwort

Wichtiger Hinweis: Bitte ändert nicht manuell die Schriftfarbe auf schwarz sondern belasst es bei der Standardeinstellung. Somit tragt ihr dazu bei dass euer Text auch bei Verwendung unseren dunklen Forenstils noch lesbar ist!

Tipp: Ihr wollt längere Codeausschnitte oder Logfiles bereitstellen? Benutzt unseren eigenen PasteBin-Dienst Link
  • Am Anfang hatte doch Kaliber beim Pawn Code nen Kommentar hinzugefügt das du da noch nen Salt einbauen musst ^^.


    PHP würde so funktionieren:

    Hier nochmal über die PHP hash-Funktion klick.
    Der Salt string sollte das gleiche wie im Pawn-Script entsprechen.

  • Wahrscheinlich schon, so denke ich mir das. Kenne mich mit PHP auch nicht so gut aus, das ich dir das sagen kann, aber wäre für mich logisch (habe auch in Google geguckt). ;)

  • Am Anfang hatte doch Kaliber beim Pawn Code nen Kommentar hinzugefügt das du da noch nen Salt einbauen musst ^^.


    PHP würde so funktionieren:

    Hier nochmal über die PHP hash-Funktion klick.
    Der Salt string sollte das gleiche wie im Pawn-Script entsprechen.

    geht nicht die seite bleibt weiß habe ein anderes ucp genommen
    wie würde das dan hier gehn ?

    public function login($username = "", $password = "") {
    $config = self::getConfig();
    if($config->md5confi == true) {
    $pw = md5($password);
    } else if($config->md5confi == false) {
    $pw = $password;
    }

    $pw = self::getDB()->escapeString( $pw );
    $username = self::getDB()->escapeString( $username );



    if($username && $pw)
    {
    $sql = "SELECT ". $config->selected ."
    FROM ". $config->usertable ."
    WHERE ". $config->userName ." = '". $username ."'
    AND UPPER(". $config->userPw .") = UPPER('". $pw ."') ";

    $query = self::getDB()->sendQuery($sql);
    if(self::getDB()->numRows( $query ) == 1)
    {



    $_SESSION['logged'] = $username;
    echo header('location: index.php');
    }
    else { ?><script>alert("Das Passwort oder der Benutzername waren nicht korrekt!");</script><?php }
    }
    else { ?><script>alert("Du musst einen Namen und ein Passwort angeben!");</script><?php }
    }

  • Der Salt kann auch einfach leer bleiben wenn man es nicht nutzen will. Wenn er in PAWN auf einen leeren String gesetzt wird, kann das ganze in PHP ganz normal so verwendet werden. @TimeLine Du musst es da aendern, wo die Passwoerter mit der DB verglichen werden. Das bekommst Du selbst raus wenn Du nachdenkst.

  • soo ?


    Der Salt kann auch einfach leer bleiben wenn man es nicht nutzen will. Wenn er in PAWN auf einen leeren String gesetzt wird, kann das ganze in PHP ganz normal so verwendet werden. @TimeLine Du musst es da aendern, wo die Passwoerter mit der DB verglichen werden. Das bekommst Du selbst raus wenn Du nachdenkst.



    public function login($username = "", $password = "") {
    $salt = "derhjfweawij3gdklzafefhcueahewr7fa3zmdhwefuilqwh47z6fo9dfanj3h2h";
    $config = self::getConfig();
    if($config->md5confi == true) {
    $pw =hash('sha256', $password.$salt)
    } else if($config->md5confi == false) {
    $pw = $password;
    }

    $pw = self::getDB()->escapeString( $pw );
    $username = self::getDB()->escapeString( $username );



    if($username && $pw)
    {
    $sql = "SELECT ". $config->selected ."
    FROM ". $config->usertable ."
    WHERE ". $config->userName ." = '". $username ."'
    AND UPPER(". $config->userPw .") = UPPER('". $pw ."') ";

    $query = self::getDB()->sendQuery($sql);
    if(self::getDB()->numRows( $query ) == 1)
    {



    $_SESSION['logged'] = $username;
    echo header('location: index.php');
    }
    else { ?><script>alert("Das Passwort oder der Benutzername waren nicht korrekt!");</script><?php }
    }
    else { ?><script>alert("Du musst einen Namen und ein Passwort angeben!");</script><?php }
    }

  • Dann schalt mal bitte die PHP Errors ein. Das wuerde mich ehrlich gesagt wahnsinnig machen so zu arbeiten.

    soo vllt kenne mich nicht mit php aus sorry

    <?php
    require_once("config/config.class.php");
    require_once("config/sprache.class.php");
    require_once("config/mysql.class.php");
    int error_reporting(E_ALL);
    class UCP_Framework {

    protected static $mysqlObj;
    protected static $configObj;
    protected static $langObj;

    public function __construct() {
    $this->initConfig();
    $this->initDB();
    $this->initLang();

    }
    protected function initConfig() {
    self::$configObj = new Config();
    }

    public static final function getConfig() {
    return self::$configObj;
    }

    protected function initDB() {
    self::$mysqlObj = new mysql( self::getConfig()->server,
    self::getConfig()->benutzer,
    self::getConfig()->passwort,
    self::getConfig()->datenbank );
    }

    public static final function getDB() {
    return self::$mysqlObj;
    }

    protected function initLang() {
    self::$langObj = new Sprache();
    }

    public static final function getLang() {
    return self::$langObj;
    }

    public function login($username = "", $password = "") {
    error_reporting(-1);
    $salt = "derhjfweawij3gdklzafefhcueahewr7fa3zmdhwefuilqwh47z6fo9dfanj3h2h";
    $config = self::getConfig();
    if($config->md5confi == true) {
    $pw =hash('sha256', $password.$salt)
    } else if($config->md5confi == false) {
    $pw = $password;
    }

    $pw = self::getDB()->escapeString( $pw );
    $username = self::getDB()->escapeString( $username );



    if($username && $pw)
    {
    $sql = "SELECT ". $config->selected ."
    FROM ". $config->usertable ."
    WHERE ". $config->userName ." = '". $username ."'
    AND UPPER(". $config->userPw .") = UPPER('". $pw ."') ";

    $query = self::getDB()->sendQuery($sql);
    if(self::getDB()->numRows( $query ) == 1)
    {



    $_SESSION['logged'] = $username;
    echo header('location: index.php');
    }
    else { ?><script>alert("Das Passwort oder der Benutzername waren nicht korrekt!");</script><?php }
    }
    else { ?><script>alert("Du musst einen Namen und ein Passwort angeben!");</script><?php }
    }
    public function logout($username = "") {
    if($_SESSION['logged'] == $username) {
    session_destroy();
    echo header('Location: index.php');
    } else {
    echo self::getLang()->ERROR_LOGOUT;
    }
    }
    public function profile($suche = "") {
    $config = self::getConfig();
    $query = self::getDB()->sendQuery( "SELECT * FROM ". $config->usertable ." WHERE ". $config->userName ." = '". $_SESSION["logged"] ." ' ");//hoffe das gehtgleich :D



    $user = self::getDB()->fetchArray ( $query );
    return $user[$suche];
    }

    public function links() {
    $lang = new Sprache();
    if(isset($_SESSION["logged"])) {
    switch($_GET['p'])
    {
    case 'home': include('sites/home.php'); break;
    case 'Profil': include('sites/Profil.php'); break;
    case 'Fraktion': include('sites/Fraktion.php'); break;
    case 'FraktionView': include('sites/FraktionView.php'); break;
    case 'ChangePW': include('sites/ChangePW.php'); break;
    case 'Team': include('sites/Team.php'); break;
    case 'Banlist': include('sites/Admin/Banlist.php'); break;
    case 'BanlistHWD': include('sites/Admin/BanlistHWD.php'); break;
    case 'IGbann': include('sites/Admin/IGbann.php'); break;
    case 'Top5': include('sites/Top5.php'); break;
    case 'Teamspeakregistration': include('sites/Teamspeakregistration.php'); break;
    case 'Tickets': include('sites/Admin/Tickets.php'); break;
    case 'ProfilView': include('sites/Admin/Profil.php'); break;
    case 'MultiaccountCheckIP': include('sites/Admin/MultiaccountCheckIP.php'); break;
    case 'MultiaccountCheckHWD': include('sites/Admin/MultiaccountCheckHWD.php'); break;
    case 'TSidentitaet': include('sites/TSidentitaet.php'); break;
    case 'logout': include('sites/logout.php'); break;
    case 'BeschwerdeOverview': include('sites/Beschwerde/Complain.php'); break;
    case 'BeschwerdeErstellen': include('sites/Beschwerde/ComplainCreat.php'); break;
    case 'BeschwerdeView': include('sites/Beschwerde/ComplainView.php'); break;
    case 'BeschwerdeAdminView': include('sites/Beschwerde/ComplainAdminView.php'); break;
    case 'BeschwerdeAdminOverview': include('sites/Beschwerde/ComplainAdmin.php'); break;
    case 'BeschwerdeAdminEdit': include('sites/Beschwerde/ComplainAdminEdit.php'); break;
    case 'Geldcheck': include('sites/Admin/Geldcheck.php'); break;
    case 'Option': include('sites/Option.php'); break;
    case 'EmailRegistration': include('sites/EmailRegistration.php'); break;
    case 'AdminPwChange': include('sites/Admin/PWChange.php'); break;
    case 'ServerStats': include('sites/ServerStats.php'); break;
    case 'FraktionDesc': include('sites/FraktionDesc.php'); break;
    case 'FraktionOverView': include('sites/FraktionOverView.php'); break;
    case 'Cointscheck': include('sites/Admin/Cointscheck.php'); break;
    case 'signatur': include('sites/signatur/siggy.php'); break;
    case 'WartungsModus': include('sites/Admin/Wartungsmodus.php'); break;
    case 'UcpBan': include('sites/Admin/UCPBan.php'); break;
    case 'UcpBanlist': include('sites/Admin/UCPBanlist.php'); break;
    case 'News': include('sites/News/News.php'); break;
    case 'NewsCreate': include('sites/News/NewsCreate.php'); break;
    case 'NewsEdit': include('sites/News/NewsEdit.php'); break;
    default: include('sites/home.php');
    }
    } else {
    if(isset($_GET['p'])) {
    if($_GET['p'] == 'login') {
    include('sites/login.php');
    }
    else {
    echo header('Location: index.php');
    }
    } else {
    include ('sites/login.php');
    }
    }
    }
    /*
    Ohne Die erlaubnis von Yan.JizZ oder LuXorioN darf diese UCP nicht genutzt werde wenn es trozdem genutzt wird kann diese mit einer Anzeige bestraft werde.
    Copyright by Yan.JizZ und LuXorioN.
    */
    }
    ?>

  • do.de - Domain-Offensive - Domains für alle und zu super Preisen
  • Ich gehe jetzt mal von Linux aus:


    Mit einem Editor Deiner Wahl die /etc/php5/apach2/php.ini oeffnen und 'display_errors' auf On schalten, und 'error_reporting' auf E_ALL. Danach je nach System den Apache2 Server neustarten oder reloaden.

  • Ich gehe jetzt mal von Linux aus:


    Mit einem Editor Deiner Wahl die /etc/php5/apach2/php.ini oeffnen und 'display_errors' auf On schalten, und 'error_reporting' auf E_ALL. Danach je nach System den Apache2 Server neustarten oder reloaden.

    sollte dan so ausehen oder ?

    display_errors = on
    error_reporting = E_ALL & ~E_DEPRECATED & ~E_STRICT