FiveM - Lua | PostRequest PHP

Hacked by Crimemarket Pwned · 2. September 2022

Guten Abend zusammen,

ich bräuchte einmal einen kleinen Snippet für ein PostRequest via Lua, das ganze soll eine Abfrage an einen Server darstellen und dieser liefert auch ein Ergebniss zurück.

Nun, als Beispiel, der Spieler verbindet sich ganz normal mit dem Server, aber bevor er den Server betritt macht der Server eine Abfrage an meinen Backend und benötigt also ein Ergebniss. Das Ergebniss ist True oder False.

Sagen wir so.

Lua Beispiel Code #1

PHP

function ExtractIdentifiers(src)
    
    local identifiers = {
        steam = "",
        ip = "",
        discord = "",
        license = "",
        xbl = "",
        live = ""
    }

    for i = 0, GetNumPlayerIdentifiers(src) - 1 do
        local id = GetPlayerIdentifier(src, i)
        
        if string.find(id, "steam") then
            identifiers.steam = id
        elseif string.find(id, "ip") then
            identifiers.ip = id
        elseif string.sub(id, 1, string.len("discord:")) == "discord:" then
            discordid = string.sub(id, 9)
            identifiers.discord = "<@" .. discordid .. ">"
        elseif string.find(id, "license") then
            identifiers.license = id
        elseif string.find(id, "xbl") then
            identifiers.xbl = id
        elseif string.find(id, "live") then
            identifiers.live = id
        end
    end

    return identifiers
end

function KickPlayer(src, reason) 
    local ids = ExtractIdentifiers(src);
    local playerIP = ids.ip;
    local playerSteam = ids.steam;
    local playerLicense = ids.license;
    local playerXbl = ids.xbl;
    local playerLive = ids.live;
    local playerDisc = ids.discord;
    local banData = {};

    banData['ID'] = tonumber(getNewBanID());
    banData['ip'] = "NONE SUPPLIED";
    banData['reason'] = reason;
    banData['license'] = "NONE SUPPLIED";
    banData['steam'] = "NONE SUPPLIED";
    banData['xbl'] = "NONE SUPPLIED";
    banData['live'] = "NONE SUPPLIED";
    banData['discord'] = "NONE SUPPLIED";

    if ip ~= nil and ip ~= "nil" and ip ~= "" then 
        banData['ip'] = tostring(ip);
    end

    if playerLicense ~= nil and playerLicense ~= "nil" and playerLicense ~= "" then 
        banData['license'] = tostring(playerLicense);
    end

    if playerSteam ~= nil and playerSteam ~= "nil" and playerSteam ~= "" then 
        banData['steam'] = tostring(playerSteam);
    end

    if playerXbl ~= nil and playerXbl ~= "nil" and playerXbl ~= "" then 
        banData['xbl'] = tostring(playerXbl);
    end

    if playerLive ~= nil and playerLive ~= "nil" and playerLive ~= "" then 
        banData['live'] = tostring(playerXbl);
    end

    if playerDisc ~= nil and playerDisc ~= "nil" and playerDisc ~= "" then 
        banData['discord'] = tostring(playerDisc);
    end

    PerformHttpRequest(Config.ServerAPI, function(error, texto, cabeceras) end, "POST", "IREGDN WAS ZUM SERVER")

    // Wenn Result vorhanden ist -> DropPlayer(id, ..., ...)
end

Alles anzeigen

Der Server hat natürlich eine gewisse Struktur, diese sieht ungefähr so aus.

Link Beispiel : example.com/check.php?ip=&playerLicense=&playerSteam=&playerXbl=&playerLive=&playerDisc Also wir fragen einmal alle vorhandenen ID's ab, dann schauen wir in der Datenbank ob ein Eintrag vorliegt oder nicht, ist kein Eintrag vorhanden gibt der Server ein Ok zurück anhand von einem json Array. Dann darf der Spieler sich verbinden, ansonsten wird das Drop Event ausgeführt und der Player darf den Server nicht betreten bis das Problem des Eintrag gelöst wurde.

Beispiel Code

PHP Example Code

PHP

<?php

header('Content-Type: text/json');

define('DB_SERVER', 'localhost');
define('DB_USERNAME', 'globalban');
define('DB_PASSWORD', 'globalban');
define('DB_NAME', 'globalban');

try {
    $dbh = new PDO('mysql:host='.DB_SERVER.';dbname='.DB_NAME, DB_USERNAME, DB_PASSWORD);
    if($dbh === true) {
        foreach ($dbh->query('SELECT * globalban') as $row) {
            print_r($row);
        }
    }
    $dbh = null;
} catch (PDOException $e) {
    print "Error!: " . $e->getMessage() . '<br/>';
    die();
}

$ip            = $_GET['ip'];
$playerLicense = $_GET['playerLicense'];
$playerSteam   = $_GET['playerSteam'];
$playerXbl     = $_GET['playerXbl'];
$playerLive    = $_GET['playerLive'];
$playerDisc    = $_GET['playerDisc'];

//Wenn Parameter übergeben werden
if(!empty($ip) && !empty($playerLicense) && !empty($playerSteam) && !empty($playerXbl) && !empty($playerLive) && !empty($playerDisc)) {
    $dbh = new PDO('mysql:host='.DB_SERVER.';dbname='.DB_NAME, DB_USERNAME, DB_PASSWORD);
    $sth = $dbh->prepare("SELECT * FROM globalban WHERE ip = :ip AND playerLicense = :playerLicense AND playerSteam = :playerSteam AND playerXbl = :playerXbl AND playerLive = :playerLive AND playerDisc = :playerDisc LIMIT 1");
    $sth->bindParam(':ip', $ip);
    $sth->bindValue(':playerLicense', $playerLicense);
    $sth->bindParam(':playerSteam', $playerSteam);
    $sth->bindValue(':playerXbl', $playerXbl);
    $sth->bindValue(':playerLive', $playerLive);
    $sth->bindValue(':playerDisc', $playerDisc);
    $sth->execute();
    $row = $sth->fetch(PDO::FETCH_OBJ);

    //print_r($row);

    $json = array(
        'status' => 'Found',

        'result' => [
            'ip' => 'Redacted',
            'License Hash' => $row->playerLicense,
            'Steam ID' => $row->playerSteam,
            'XBox Live ID' => $row->playerXbl,
            'Live ID' => $row->playerLive,
            'Discord ID' => $row->playerDisc,
        ], 
        
        'reason' => [
            'Ban Reason' => $row->banReason,
        ],
    );

    echo json_encode($json);
//Wenn Parameter Leer sind
} else if(empty($ip) && empty($playerLicense) && empty($playerSteam) && empty($playerXbl) && empty($playerLive) && empty($playerDisc)) {
    $json = array(
        [
            'error' => 'Only PostRequest Allowed :(',
        ],
    );

    echo json_encode($json);
// Wenn kein Eintrag vorhanden ist
} else {
    $json = array(
        [
            'status' => 'Ok',
        ],
    );

    echo json_encode($json);
}

Alles anzeigen

Hat da eventuell Jemand eine Idee für mich bitte.

Keiner?

breadfish.de · 4. September 2022

Gemeiner Oger hat das Thema gepusht.

Kaliber · 4. September 2022

Zitat von Gemeiner Oger

ich bräuchte einmal einen kleinen Snippet für ein PostRequest via Lua, das ganze soll eine Abfrage an einen Server darstellen und dieser liefert auch ein Ergebniss zurück.

Was ist denn das Problem?

Wenn der Request funktioniert und ein Ergebnis liefert, ist doch alles gut oder nicht?

Worauf genau willst du denn eine Antwort oder einen Hinweis...deine Frage geht in deiner Erklärung irgendwie unter

Hacked by Crimemarket Pwned · 5. September 2022

Mein Ergebniss endet immer im NULL

Code

Returned data:{"status":"Found","result":{"ip":"Redacted","License Hash":null,"Steam ID":null,"XBox Live ID":null,"Live ID":null,"Discord ID":null},"reason":{"Ban Reason":null}}

Kaliber · 5. September 2022

Okay, aber wie machst du denn den Aufruf?

Nutzt du jetzt POST oder GET?

Denn zum einen machst du in LUA einen Post Aufruf, aber die URL und im PHP Skript nutzt du ja $_GET, anstatt $_POST.

Mit dem print_r kannst du dir ja ausgeben, was denn nun eigentlich beim Server ankommt und das mal debuggen...

Hacked by Crimemarket Pwned · 5. September 2022

Glaub mir, alles was ich da oben gepostet habe im PHP ist in etwa so. Es kommt immer NULL zurück, auf dem Aufruf der Webseite jedoch kommt alles korrekt zurück!

Kaliber · 5. September 2022

Zitat von Gemeiner Oger

Es kommt immer NULL zurück,

Dann ist wohl etwas falsch mit dem Query...

Probiers mal so:

PHP

<?php

header('Content-Type: text/json');

define('DB_SERVER', 'localhost');
define('DB_USERNAME', 'globalban');
define('DB_PASSWORD', 'globalban');
define('DB_NAME', 'globalban');

$dbh = null;

try {
    $dbh = new PDO('mysql:host='.DB_SERVER.';dbname='.DB_NAME, DB_USERNAME, DB_PASSWORD);
    if($dbh === true) {
        foreach ($dbh->query('SELECT * globalban') as $row) {
            print_r($row);
        }
    }
} catch (PDOException $e) {
    print "Error!: " . $e->getMessage() . '<br/>';
    die();
}

// Wenn kein Eintrag vorhanden ist
if(!isset($_GET['ip'], $_GET['playerLicense'])) //usw...
{
    $json = array(
        [
            'status' => 'Ok',
        ],
    );

    echo json_encode($json);
    exit;
}

$ip            = $_GET['ip'];
$playerLicense = $_GET['playerLicense'];
$playerSteam   = $_GET['playerSteam'];
$playerXbl     = $_GET['playerXbl'];
$playerLive    = $_GET['playerLive'];
$playerDisc    = $_GET['playerDisc'];

//Wenn Parameter übergeben werden
if(!empty($ip) && !empty($playerLicense) && !empty($playerSteam) && !empty($playerXbl) && !empty($playerLive) && !empty($playerDisc)) {
    $sth = $dbh->prepare("SELECT * FROM `globalban` WHERE `ip`=? AND `playerLicense`=? AND `playerSteam`=? AND `playerXbl`=? AND `playerLive`=? AND `playerDisc`=? LIMIT 1");
    $sth->execute(array($ip,$playerLicense,$playerSteam,$playerXbl,$playerLive,$playerDisc));
    $row = $sth->fetch(PDO::FETCH_OBJ);

    print_r($row); //Gib dir das doch mal aus, was steht da denn drinnen?!

    $json = array(
        'status' => 'Found',

        'result' => [
            'ip' => 'Redacted',
            'License Hash' => $row->playerLicense,
            'Steam ID' => $row->playerSteam,
            'XBox Live ID' => $row->playerXbl,
            'Live ID' => $row->playerLive,
            'Discord ID' => $row->playerDisc,
        ], 
        
        'reason' => [
            'Ban Reason' => $row->banReason,
        ],
    );

    echo json_encode($json);
//Wenn Parameter Leer sind
} else {
    $json = array(
        [
            'error' => 'Only PostRequest Allowed :(',
        ],
    );

    echo json_encode($json);
}

Alles anzeigen

Hacked by Crimemarket Pwned · 6. September 2022

Ich habe das Script nun ein klein wenig angepasst mit deinen Änderungen, nun bekomme ich im Log :

AH01071: Got error 'PHP message: PHP Warning: Attempt to read property "playerLicense" on bool in /var/www/vhosts/domain.com/antijoin.domain.com/check.php on line 55PHP message: PHP Warning: Attempt to read property "playerSteam" on bool in /var/www/vhosts/domain.com/antijoin.domain.com/check.php on line 56PHP message: PHP Warning: Attempt to read property "playerDisc" on bool in /var/www/vhosts/domain.com/antijoin.domain.com/check.php on line 57PHP message: PHP Warning: Attempt to read property "banReason" on bool in /var/www/vhosts/domain.com/antijoin.domain.com/check.php on line 61'

Entsprechend gibt der Server zurück null

script:antijoin] Returned data:{"status":"Found","result":{"ip":"Redacted","License Hash":null,"Steam ID":null,"Discord ID":null},"reason":{"Ban Reason":null}}

Das FiveM Script möchte ich noch nicht so wie es gerade ist Public machen, aber hier ein Snippet.

Code

PerformHttpRequest("https://antijoin.domain.com/check.php?ip=" .. ip .. "&playerLicense=" .. licenseId .."&playerSteam=".. steamId .. "&playerDisc=" .. discordId, function (errorCode, resultData, resultHeaders)
        
        print("Returned data:" .. tostring(resultData))

        if data ~= "Ok" then
            setKickReason("You are globally banned. Please visit : https://antijoin.domain for more infos. This is a global ban, any server with this systemem will block you! Bans can be lifted if a mistake was made! You have to proof it.")
        end

      end, "GET")

Einen Fehler konnte ich anhand vom Webserver ausfindig machen, anstelle von 127.0.0.1 wurde ip:127.0.0.1 übergeben was natürlich zum falschen input führte, das konnte ich temporär beheben.

Allerding wenn nun dann was gefunden wird wird der gewünschte kick nicht erzeugt.

breadfish.de · 7. September 2022

Gemeiner Oger hat das Thema gepusht.

breadfish.de · 9. September 2022

Gemeiner Oger hat das Thema gepusht.

breadfish.de · 13. September 2022

Gemeiner Oger hat das Thema gepusht.

breadfish.de · 15. September 2022

Gemeiner Oger hat das Thema gepusht.

breadfish.de · 21. September 2022

Gemeiner Oger hat das Thema gepusht.

Kaliber · 21. September 2022

Es wird dir keiner helfen Hacked by Crimemarket Pwned, da wir nicht wissen, wo jetzt das Problem ist.

In welchen Zeilen treten genau die Fehler auf, wie sieht der Code aus.

Was passiert, was soll passieren...

Hacked by Crimemarket Pwned · 22. September 2022

Habe ich alles mehrmals gepostet sogar das was auftritt.