Passwort verschlüsselung

Wichtiger Hinweis: Bitte ändert nicht manuell die Schriftfarbe auf schwarz sondern belasst es bei der Standardeinstellung. Somit tragt ihr dazu bei dass euer Text auch bei Verwendung unseren dunklen Forenstils noch lesbar ist!

Tipp: Ihr wollt längere Codeausschnitte oder Logfiles bereitstellen? Benutzt unseren eigenen PasteBin-Dienst Link
  • Ich habe ein stinknormales Register/Login Script mit dini...
    aber wenn sich jemand auf den server einloggt kann ich das passwort in der .txt datei des jeweiligen spielers sehen...
    da ich das nicht möchte, da wir auch noch einen anderen scripter haben...
    jetzt zu meiner frage:
    wie mache ich es das, wenn sich jemand registriert, dessen Passwort verschlüsselt wird, zb. ********* (also anzahl der buchstaben des passwortest) und wenn man sich dann wieder auf den server einloggt man nicht ******* usw eingeben muss sondern das richtige passwort gefordert wird... muss nicht mit **** sein... kann auch mit anderen buchstaben sein

    Pessimisten sind Optimisten mit Erfahrung!

  • also bei den meisten wir das automatisch verschlüsselt z.b. pw 12345678 ist dan verschlüsselt so : 15492760


    bei allen register systemen die ich bishher hatte war es so.


    Hier ist ein pastbin womit die auf jeden fall verschlüsselt werden ;) :




    Drück mich ganz fest !



    /EDIT: Rechtschreibfehler :sleeping:
    LG Khiro 8)

  • Das Script benutzt die Funktion "udb_hash" zum "Verschlüsseln". Diese Funktion basiert auf adler32, was so unsicher ist, dass du das Passwort gleich im Klartext speichern kannst.
    adler32 ist sogar als Prüfsumme ungeeignet wegen den vielen Kollisionen: http://de.wikipedia.org/wiki/Adler-32


    Benutze Whirlpool von Y_Less:
    http://forum.sa-mp.com/showthread.php?t=65290


    Du musst dazu das Plugin einbinden und dann zum Beispiel:


    new lpass[] = "Beispiel";
    new lverschluesselt[200];
    WP_Hash(lverschluesselt, sizeof lverschluesselt, lpass);
    printf("%s verschlüsselt: %s", lpass, lverschluesselt);


    Den verschlüssselten Wert speicherst du als Passwort ab. Und wenn jemand sich einloggt, verschlüsselst du das eingegebene. Falls der Hash der Eingabe der Gleiche ist wie der gespeicherte Hash, ist das Passwort richtig.

    ICQ Scripting - Support 495961653
    Montags-Freitags ab 15 Uhr