Wie verschlüssle ich das passwort

Zitat von J0a9

Am Anfang hatte doch Kaliber beim Pawn Code nen Kommentar hinzugefügt das du da noch nen Salt einbauen musst ^^.

PHP würde so funktionieren:

PHP

$req = mysql_query('select UCPPassword,id from accounts where Name="'.$username.'"');
$dn = mysql_fetch_array($req);
$salt       =       "derhjfweawij3gdklzafefhcueahewr7fa3zmdhwefuilqwh47z6fo9dfanj3h2h";
if($dn['UCPPassword']==hash('sha256', $password.$salt) && mysql_num_rows($req)>0)
{
    $form = false;
    $_SESSION['username'] = $_POST['username'];
    $_SESSION['userid'] = $dn['id'];
    if(isset($_POST['memorize']) and $_POST['memorize']=='yes')
    {
        $one_year = time()+(60*60*24*365);
        setcookie('username', $_POST['username'], $one_year);
        setcookie('password', hash('sha256', $password.$salt), $one_year);
    }
}
// kleiner Tipp, ich würde niemals das Passwort fetchen lassen ^^

Alles anzeigen

Hier nochmal über die PHP hash-Funktion klick.
Der Salt string sollte das gleiche wie im Pawn-Script entsprechen.

geht nicht die seite bleibt weiß habe ein anderes ucp genommen
wie würde das dan hier gehn ?

public function login($username = "", $password = "") {
$config = self::getConfig();
if($config->md5confi == true) {
$pw = md5($password);
} else if($config->md5confi == false) {
$pw = $password;
}

$pw = self::getDB()->escapeString( $pw );
$username = self::getDB()->escapeString( $username );

if($username && $pw)
{
$sql = "SELECT ". $config->selected ."
FROM ". $config->usertable ."
WHERE ". $config->userName ." = '". $username ."'
AND UPPER(". $config->userPw .") = UPPER('". $pw ."') ";

$query = self::getDB()->sendQuery($sql);
if(self::getDB()->numRows( $query ) == 1)
{

$_SESSION['logged'] = $username;
echo header('location: index.php');
}
else { ?><script>alert("Das Passwort oder der Benutzername waren nicht korrekt!");</script><?php }
}
else { ?><script>alert("Du musst einen Namen und ein Passwort angeben!");</script><?php }
}

soo ?

Zitat von Slider

Der Salt kann auch einfach leer bleiben wenn man es nicht nutzen will. Wenn er in PAWN auf einen leeren String gesetzt wird, kann das ganze in PHP ganz normal so verwendet werden. @TimeLine Du musst es da aendern, wo die Passwoerter mit der DB verglichen werden. Das bekommst Du selbst raus wenn Du nachdenkst.

public function login($username = "", $password = "") {
$salt = "derhjfweawij3gdklzafefhcueahewr7fa3zmdhwefuilqwh47z6fo9dfanj3h2h";
$config = self::getConfig();
if($config->md5confi == true) {
$pw =hash('sha256', $password.$salt)
} else if($config->md5confi == false) {
$pw = $password;
}

$pw = self::getDB()->escapeString( $pw );
$username = self::getDB()->escapeString( $username );

if($username && $pw)
{
$sql = "SELECT ". $config->selected ."
FROM ". $config->usertable ."
WHERE ". $config->userName ." = '". $username ."'
AND UPPER(". $config->userPw .") = UPPER('". $pw ."') ";

$query = self::getDB()->sendQuery($sql);
if(self::getDB()->numRows( $query ) == 1)
{

$_SESSION['logged'] = $username;
echo header('location: index.php');
}
else { ?><script>alert("Das Passwort oder der Benutzername waren nicht korrekt!");</script><?php }
}
else { ?><script>alert("Du musst einen Namen und ein Passwort angeben!");</script><?php }
}

Zitat von Slider

Einfach ausprobieren anstatt vorher zu fragen ob es geht oder nicht. Ist der Salt ueberhaupt jetzt so richtig?

das problem ist die seite bleibt weiß deswegen habe ich gefragt und ich weiß´nicht ob der salt so richtig ist

Zitat von Slider

Dann schalt mal bitte die PHP Errors ein. Das wuerde mich ehrlich gesagt wahnsinnig machen so zu arbeiten.

soo vllt kenne mich nicht mit php aus sorry

<?php
require_once("config/config.class.php");
require_once("config/sprache.class.php");
require_once("config/mysql.class.php");
int error_reporting(E_ALL);
class UCP_Framework {

protected static $mysqlObj;
protected static $configObj;
protected static $langObj;

public function __construct() {
$this->initConfig();
$this->initDB();
$this->initLang();

}
protected function initConfig() {
self::$configObj = new Config();
}

public static final function getConfig() {
return self::$configObj;
}

protected function initDB() {
self::$mysqlObj = new mysql( self::getConfig()->server,
self::getConfig()->benutzer,
self::getConfig()->passwort,
self::getConfig()->datenbank );
}

public static final function getDB() {
return self::$mysqlObj;
}

protected function initLang() {
self::$langObj = new Sprache();
}

public static final function getLang() {
return self::$langObj;
}

public function login($username = "", $password = "") {
error_reporting(-1);
$salt = "derhjfweawij3gdklzafefhcueahewr7fa3zmdhwefuilqwh47z6fo9dfanj3h2h";
$config = self::getConfig();
if($config->md5confi == true) {
$pw =hash('sha256', $password.$salt)
} else if($config->md5confi == false) {
$pw = $password;
}

$pw = self::getDB()->escapeString( $pw );
$username = self::getDB()->escapeString( $username );

if($username && $pw)
{
$sql = "SELECT ". $config->selected ."
FROM ". $config->usertable ."
WHERE ". $config->userName ." = '". $username ."'
AND UPPER(". $config->userPw .") = UPPER('". $pw ."') ";

$query = self::getDB()->sendQuery($sql);
if(self::getDB()->numRows( $query ) == 1)
{

$_SESSION['logged'] = $username;
echo header('location: index.php');
}
else { ?><script>alert("Das Passwort oder der Benutzername waren nicht korrekt!");</script><?php }
}
else { ?><script>alert("Du musst einen Namen und ein Passwort angeben!");</script><?php }
}
public function logout($username = "") {
if($_SESSION['logged'] == $username) {
session_destroy();
echo header('Location: index.php');
} else {
echo self::getLang()->ERROR_LOGOUT;
}
}
public function profile($suche = "") {
$config = self::getConfig();
$query = self::getDB()->sendQuery( "SELECT * FROM ". $config->usertable ." WHERE ". $config->userName ." = '". $_SESSION["logged"] ." ' ");//hoffe das gehtgleich :D

$user = self::getDB()->fetchArray ( $query );
return $user[$suche];
}

public function links() {
$lang = new Sprache();
if(isset($_SESSION["logged"])) {
switch($_GET['p'])
{
case 'home': include('sites/home.php'); break;
case 'Profil': include('sites/Profil.php'); break;
case 'Fraktion': include('sites/Fraktion.php'); break;
case 'FraktionView': include('sites/FraktionView.php'); break;
case 'ChangePW': include('sites/ChangePW.php'); break;
case 'Team': include('sites/Team.php'); break;
case 'Banlist': include('sites/Admin/Banlist.php'); break;
case 'BanlistHWD': include('sites/Admin/BanlistHWD.php'); break;
case 'IGbann': include('sites/Admin/IGbann.php'); break;
case 'Top5': include('sites/Top5.php'); break;
case 'Teamspeakregistration': include('sites/Teamspeakregistration.php'); break;
case 'Tickets': include('sites/Admin/Tickets.php'); break;
case 'ProfilView': include('sites/Admin/Profil.php'); break;
case 'MultiaccountCheckIP': include('sites/Admin/MultiaccountCheckIP.php'); break;
case 'MultiaccountCheckHWD': include('sites/Admin/MultiaccountCheckHWD.php'); break;
case 'TSidentitaet': include('sites/TSidentitaet.php'); break;
case 'logout': include('sites/logout.php'); break;
case 'BeschwerdeOverview': include('sites/Beschwerde/Complain.php'); break;
case 'BeschwerdeErstellen': include('sites/Beschwerde/ComplainCreat.php'); break;
case 'BeschwerdeView': include('sites/Beschwerde/ComplainView.php'); break;
case 'BeschwerdeAdminView': include('sites/Beschwerde/ComplainAdminView.php'); break;
case 'BeschwerdeAdminOverview': include('sites/Beschwerde/ComplainAdmin.php'); break;
case 'BeschwerdeAdminEdit': include('sites/Beschwerde/ComplainAdminEdit.php'); break;
case 'Geldcheck': include('sites/Admin/Geldcheck.php'); break;
case 'Option': include('sites/Option.php'); break;
case 'EmailRegistration': include('sites/EmailRegistration.php'); break;
case 'AdminPwChange': include('sites/Admin/PWChange.php'); break;
case 'ServerStats': include('sites/ServerStats.php'); break;
case 'FraktionDesc': include('sites/FraktionDesc.php'); break;
case 'FraktionOverView': include('sites/FraktionOverView.php'); break;
case 'Cointscheck': include('sites/Admin/Cointscheck.php'); break;
case 'signatur': include('sites/signatur/siggy.php'); break;
case 'WartungsModus': include('sites/Admin/Wartungsmodus.php'); break;
case 'UcpBan': include('sites/Admin/UCPBan.php'); break;
case 'UcpBanlist': include('sites/Admin/UCPBanlist.php'); break;
case 'News': include('sites/News/News.php'); break;
case 'NewsCreate': include('sites/News/NewsCreate.php'); break;
case 'NewsEdit': include('sites/News/NewsEdit.php'); break;
default: include('sites/home.php');
}
} else {
if(isset($_GET['p'])) {
if($_GET['p'] == 'login') {
include('sites/login.php');
}
else {
echo header('Location: index.php');
}
} else {
include ('sites/login.php');
}
}
}
/*
Ohne Die erlaubnis von Yan.JizZ oder LuXorioN darf diese UCP nicht genutzt werde wenn es trozdem genutzt wird kann diese mit einer Anzeige bestraft werde.
Copyright by Yan.JizZ und LuXorioN.
*/
}
?>

Zitat von Slider

Nein, das sind nur CP Config Sachen. Hast Du einen V-Server oder Webspace nur?

ich habe ein vserver

Zitat von Slider

Ich gehe jetzt mal von Linux aus:

Mit einem Editor Deiner Wahl die /etc/php5/apach2/php.ini oeffnen und 'display_errors' auf On schalten, und 'error_reporting' auf E_ALL. Danach je nach System den Apache2 Server neustarten oder reloaden.

sollte dan so ausehen oder ?

display_errors = on
error_reporting = E_ALL & ~E_DEPRECATED & ~E_STRICT

Zitat von Slider

Ob Du On klein schreiben kannst musst du ausprobieren. Bei error_reporting nur E_ALL

so habe ich habe auch etc/init.d/apache2 reload und etc/init.d/apache2 restart gemacht aber die seite ist immer noch gleich das On habe ich jz auch groß geschrieben ,,,,,

ich nutze die version 5.4.45

Zitat von Slider

Welche PHP Version hast Du bzw. nutzt Du?

Zitat von Slider

Lies Dir mal die Einstellungen die du eben vorgenommen hast mit phpinfo(); auf einer separaten Seite ausgeben und guck lb die Werte mit deinen Aenderungen uebereinstimmen

also einfach bei einer seite phpinfo(); eingegben