OpenMP Using unsafe hashing function SHA256_PassHash

Wichtiger Hinweis: Bitte ändert nicht manuell die Schriftfarbe auf schwarz sondern belasst es bei der Standardeinstellung. Somit tragt ihr dazu bei dass euer Text auch bei Verwendung unseren dunklen Forenstils noch lesbar ist!

Tipp: Ihr wollt längere Codeausschnitte oder Logfiles bereitstellen? Benutzt unseren eigenen PasteBin-Dienst Link
  • Ich mal wieder.. :D

    Was muss ich jetzt hier verändern? Ich kann mich nicht mehr einloggen...

    Code
    [Warning] Using unsafe hashing function SHA256_PassHash

    login püublic

  • Was muss ich jetzt hier verändern?

    Steht doch in der Warnung, kein SHA256 verwenden.

    Hatte mal bisschen hier darüber mehr erklärt: Hash Verfahren genauer erklärt


    Als Fazit, nutze BCrypt: https://github.com/Sreyas-Sreelal/samp-bcrypt


    PS: Verwende in MySQL Querys, niemals %s. Wurde dafür extra %q eingeführt, oder du nutzt mysql_format mit %e :)

    ast2ufdyxkb1.png


    Leute, lernt scripten und versucht mal lieber etwas selber zu schreiben, als es aus einem GF zu kopieren. :S

  • und wie müsste es dann mit bcrypt aussehen muss ich da viel ändern wo man gleich neues login system bauen kann ?

  • Du könntest das Hash-Ergebnis und dein bisheriges Passwort in der Konsole ausgeben.

    Damit kannst du herausfinden, ob du überhaupt ein sha256 Ergebnis zurück erhältst und auch, ob es vielleicht eine Veränderung des Formats gab.

    Dann kannst du deinen Code entsprechend anpassen.


    Vom Server Source Code aus sehe ich keine Veränderung. Die Fehlermeldung kannst du ignorieren, falls du bei sha256 bleiben möchtest.

  • Du könntest das Hash-Ergebnis und dein bisheriges Passwort in der Konsole ausgeben.

    Damit kannst du herausfinden, ob du überhaupt ein sha256 Ergebnis zurück erhältst und auch, ob es vielleicht eine Veränderung des Formats gab.

    Dann kannst du deinen Code entsprechend anpassen.


    Vom Server Source Code aus sehe ich keine Veränderung. Die Fehlermeldung kannst du ignorieren, falls du bei sha256 bleiben möchtest.

    das wollte ich auch erst aber prob ist wenn ich mein pw eingebe sagt er immer falsch bei normal samp server geht es

  • Lass den Datenbank-Hash und den berechneten Hash ausgeben.

    Eventuell gibt es dort einen Unterschied, der nicht auf den ersten Blick auffällt.


    Du solltest aber bedenken, dass sha256 dem heutigen Standard nicht genügt. Deutlich besser wäre es, wie Kaliber schon gesagt hat, bcrypt zu verwenden.


    Das Problem bei MD5 und sha256 ist, dass es hierfür massenweise Datenbanken mit Hashes gibt und Passwörter beliebiger Länge eigentlich nicht mehr wirklich sicher sind.

  • ja da habt ihr beiden ja auch recht nur zum testen local ist es ja grade wurst deswegen nervt es mich ja das ich mich nicht mehr einloggen kann auch neuen account erstellen geht aber nach /q und login wieder der selbe mist

    muss ich was in der config abschalten nutz openmo eigne sachen noch mit der config habe ich halt noch nicht so den durchblick..


  • Bruder du musst auch schon alles lesen, sonst kann man dir nicht helfen 😂

    Vergiss sha256 und bcrypt für eine Sekunde.

    Was kommt als Ergebnis raus, wenn du

    Code
    print(hash);
    print(SpielerInfo[playerid][pPassword]);

    Über das if(!strcmp(…)) setzt?

    Sehen beide Zeilen identisch aus?

  • wenn dann mit printf und ja stimmt überein und denoch geht es nicht und dein bruder bin ich auch nicht

    glaube ehr das du nicht verstehst was ich meine wenn ich normal mit einen sa-mp server das ganze starte geht auch alles auch login aber halt bei diesen openmp server nicht habe auch keine lust mehr lass den bums sein für so ne alte gurke lohnt sich es einfach nicht wie man auch wieder merkt aber danke euch denoch close