Finde den Fehler nicht

Kaliber · 3. März 2018

Ich war mal so frei und hab deinen Code ein wenig angepasst:

C

public OnDialogResponse(playerid, dialogid, response, listitem, inputtext[])
{
    switch(dialogid)
    {
        case DIALOG_REGISTER:
        {
            if(!response) return Kick(playerid);
            SetPVarString(playerid,"passwortvar",inputtext);
            if(strlen(inputtext) >= 4)
            {
                ShowPlayerDialog(playerid,DIALOG_INFO1,DIALOG_STYLE_MSGBOX,"Informationen 1/3","Welches Geschlecht hast du?","Männlich","Weiblich");
            }
            else
            {
                ShowPlayerDialog(playerid,DIALOG_REGISTER,DIALOG_STYLE_PASSWORD,"Registration","{FFFFFF}Wilkommen auf {B08EFF}Enjoy your Life, Roleplay{FFFFFF}\nDieser Account ist bei uns noch nicht registriert!\nGib hier dein gewünschtes Passwort ein.\n\nNach deiner erfolgreichen Registration wirst du automatisch von unserem System gespawnt!","Registrieren","Abbrechen");
            }
        }
        case DIALOG_INFO1:
        {
            pInfo[playerid][pGeschlecht] = (response)?1:2;
            ShowPlayerDialog(playerid,DIALOG_INFO3,DIALOG_STYLE_INPUT,"Information 3/3","Gib hier nun dein Alter an\n Zwischen 12 und 50 Jahren","Bestätigen","Abbrechen");
        }
        case DIALOG_INFO3:
        {
            if(!response) return Kick(playerid);
               //new alterabfrage=strval(inputtext);
            if(IsNummeric(inputtext) && strval(inputtext)>=12 && strval(inputtext) <=50)
            {
                pInfo[playerid][pAlter]=strval(inputtext);
                pInfo[playerid][pEingeloggt]=pInfo[playerid][pNeuling]=1;
                new query[256],passworteingabe[128];
                GetPVarString(playerid,"passwortvar",passworteingabe,128);
                mysql_format(Handle, query, sizeof(query), "INSERT INTO user (Username, Passwort) VALUES ('%e',MD5('%e'))",Spielername(playerid),passworteingabe);
                mysql_function_query(Handle,query,true,"OnPlayerRegister", "i",playerid);
                printf("%s",query);
            }
            else
            {
                ShowPlayerDialog(playerid,DIALOG_INFO3,DIALOG_STYLE_INPUT,"Information 3/3","Gib hier nun dein Alter an\n {FF0000FF}Zwischen 12 und 50 Jahren","{FFFFFF}Bestätigen","Abbrechen");
            }
        }
        case DIALOG_LOGIN:
        {
            if(!response)return Kick(playerid);
            new query[256];
            mysql_format(Handle,query,sizeof(query),"SELECT * FROM user WHERE Username='%e' AND Passwort=MD5('%e')",Spielername(playerid),inputtext);
            mysql_tquery(Handle,query,"OnPasswordResponse","i",playerid);
        }
        case DIALOG_FAHRZEUGVERLEIH1:
        {
            new geld[] = {394,326,316},model[] = {510,481,509},name[][] = {"Mountenbike","Bmx","Fahrrad"};
            if (pInfo[playerid][pMietfahrzeug1]!=0) return SendClientMessage(playerid,-1,"{bc4343}Du hat dir bereits ein Fahrzeug gemietet, und kannst dir kein zweites mieten!");
            new string[128];
            if (pInfo[playerid][pGeld] < geld[listitem]) return format(string,sizeof(string),"{bc4343}Du brauchst $%d um dir das %s zu mieten!",geld[listitem],name[listitem]),SendClientMessage(playerid,-1,string);
            GetPlayerPos(playerid,X,Y,Z),GetPlayerFacingAngle(playerid,A);
            pInfo[playerid][pMietfahrzeug1] = CreateVehicle(model[listitem], X, Y, Z, A, -1, -1, -1);
            PutPlayerInVehicle(playerid,pInfo[playerid][pMietfahrzeug1],0);
            GivePlayerMoney(playerid,-geld[listitem]);
            pInfo[playerid][pGeld] -= geld[listitem];
        }
        case DIALOG_SERVICE1:
        {
            switch(listitem)
            {
                case 0:
                {
                    if (pInfo[playerid][pGeld] < 966) return SendClientMessage(playerid,-1,"{bc4343}Du brauchst $966 um den Motor zu raperieren!");
                    SetVehicleHealth(GetPlayerVehicleID(playerid), 1000);
                    SendClientMessage(playerid, -1, "Der Motor wurde erfolgreich raperiert!");
                }
                case 1:
                {
                    if (pInfo[playerid][pGeld] < 3299) return SendClientMessage(playerid,-1,"{bc4343}Du brauchst $3299 um dir die leichte Panzerung zu kaufen!");
                    SetVehicleHealth(GetPlayerVehicleID(playerid), 1250);
                    SendClientMessage(playerid, -1, "Das Fahrzeug wurde mit der leichten Panzerung ausgestattet!");
                }
            }
        }
    }
    return 1;
}

Alles anzeigen

Hoffe du siehst den Unterschied und lernst etwas

PS: MD5 solltest du nicht mehr nutzen, ist überhaupt nicht mehr save xD Da kannst es auch lassen

Jameso · 3. März 2018

Danke dir!, was ist MD5 ? :d und wie nicht nutzen und was meinst du mit nicht mehr save?

Kaliber · 3. März 2018

In Zeile 33 von meinem Code nutzt du die MD5 Hash Funktion um das Passwort von dem Spieler zu hashen und in der Datenbank zu speichern.

Das ist auch erstmal gut so, Passwörter sollten nie in Klartext gespeichert werden.

Aber hier werden 2 Fehler gemacht.

Du nutzt eine veraltete Hashfunktion. Diese sind nicht mehr sicher und können ziemlich einfach gebrochen werden. Sprich man findet den Klartext des Passworts relativ einfach raus bzw kann einen anderen String mit identischem Hashwert erzeugen.
Du nutzt weder einen Salt, noch einen Pepper. Das bedeutet, man kann einfach den Hashwert nehmen und über eine Rainbowtable (wie z.B. https://hashkiller.co.uk/md5-decrypter.aspx) ganz einfach den Klartext des Passworts finden. Ein Salt bzw ein Pepper ist ein zufälliger String, der immer vorne oder hinten an das Passwort gehangen wird, damit es nahezu unmöglich wird an den Klartext zu gelangen

Finde den Fehler nicht

Beitrag von TheDivine (3. März 2018)

breadfish.de 12. März 2022