Passwort verschlüsselung

Meisternuke · 17. Oktober 2010

Ich habe ein stinknormales Register/Login Script mit dini...
aber wenn sich jemand auf den server einloggt kann ich das passwort in der .txt datei des jeweiligen spielers sehen...
da ich das nicht möchte, da wir auch noch einen anderen scripter haben...
jetzt zu meiner frage:
wie mache ich es das, wenn sich jemand registriert, dessen Passwort verschlüsselt wird, zb. ********* (also anzahl der buchstaben des passwortest) und wenn man sich dann wieder auf den server einloggt man nicht ******* usw eingeben muss sondern das richtige passwort gefordert wird... muss nicht mit **** sein... kann auch mit anderen buchstaben sein

Khiro · 17. Oktober 2010

also bei den meisten wir das automatisch verschlüsselt z.b. pw 12345678 ist dan verschlüsselt so : 15492760

bei allen register systemen die ich bishher hatte war es so.

Hier ist ein pastbin womit die auf jeden fall verschlüsselt werden :

Drück mich ganz fest !

/EDIT: Rechtschreibfehler
LG Khiro

TheKekes · 18. Oktober 2010

Das Script benutzt die Funktion "udb_hash" zum "Verschlüsseln". Diese Funktion basiert auf adler32, was so unsicher ist, dass du das Passwort gleich im Klartext speichern kannst.
adler32 ist sogar als Prüfsumme ungeeignet wegen den vielen Kollisionen: http://de.wikipedia.org/wiki/Adler-32

Benutze Whirlpool von Y_Less:
http://forum.sa-mp.com/showthread.php?t=65290

Du musst dazu das Plugin einbinden und dann zum Beispiel:

new lpass[] = "Beispiel";
new lverschluesselt[200];
WP_Hash(lverschluesselt, sizeof lverschluesselt, lpass);
printf("%s verschlüsselt: %s", lpass, lverschluesselt);

Den verschlüssselten Wert speicherst du als Passwort ab. Und wenn jemand sich einloggt, verschlüsselst du das eingegebene. Falls der Hash der Eingabe der Gleiche ist wie der gespeicherte Hash, ist das Passwort richtig.

breadfish.de 11. März 2022