Server mit Forum verbinden

Wichtiger Hinweis: Bitte ändert nicht manuell die Schriftfarbe auf schwarz sondern belasst es bei der Standardeinstellung. Somit tragt ihr dazu bei dass euer Text auch bei Verwendung unseren dunklen Forenstils noch lesbar ist!

Tipp: Ihr wollt längere Codeausschnitte oder Logfiles bereitstellen? Benutzt unseren eigenen PasteBin-Dienst Link

    Ich habe vor den Server mit WBB zu verbinden.
    Ich möchte das man Ingame das Passwort hat was man im Forum bei der Registration eingibt.
    Leider habe ich es nicht geschafft.
    Ich habe probiert das eingegebene Passwort im Logindialog zu verschlüsseln.
    Nur mit der Methode kommt ein anderer Code raus als in der DB steht und es funktioniert nicht:


    new buffer[128];
    SHA512(inputtext, buffer, sizeof(buffer));
    format(string,sizeof(string),"Passwort : %s",buffer);
    SendClientMessage(playerid,COLOR_LIGHTBLUE,string);
    if(!strcmp(data,buffer,false))


    Vielleicht weis ja einer von euch eine Methode.



    Mit freundlichen Grüßen
    Steph12 :)



    World of Revolution - German Reallife: www.world-of-revolution.de

    Registriert euch jetzt und seit auf die BETA-Phase gespannt!

    2 Mal editiert, zuletzt von Steph12 ()

    da wbb alles in mysql speichert müsstest du diese daten beim einloggen im script laden. brauchst aber noch die verschlüsslung/hash im script.



    ist glaub nicht so schwer, aber kP


    edit: ist wie zerophr gesagt hat salt, wenn ich mysql gucke: unter wcf1_user : userID,username,email,password,salt. (hab wbblite)

    Gmäeß eneir Sutide eneir elgnihcesn Uvinisterät, ist es nchit witihcg
    in wlecehr Rneflogheie die Bstachuebn in eneim Wrot snid, das ezniige
    was wcthiig ist, ist daß der estre und der leztte Bstabchue an der
    ritihcegn Pstoiion snid. Der Rset knan ein ttoaelr Bsinöldn sien,
    tedztorm knan man ihn onhe Pemoblre lseen. Das ist so, wiel wir nciht
    jeedn Bstachuebn enzelin leesn, snderon das Wrot als gseatems.

    Einmal editiert, zuletzt von [F4L]Metin ()

    PHP
    $password = sha1( $salt . sha1( $salt . sha1( $password )));


    So sollte es bei der Standard-WBB-Konfiguration sein.

    Hat zwar jetzt nichts mit dem Thema direkt zu tun,
    aber ich würde das lieber sein lassen.
    Darunter leidet die Sicherheit schon stark.. ^^

    - jetzt registrieren - Es werden zudem noch Mapper gesucht .
    Unbestreitbar führt das Internet auch zu positiven Veränderungen. Das Negative besteht meiner Meinung nach darin, dass das Internet zu Oberflächlichkeit verleitet, zu spontanen Reaktionen, hinter denen kein langes Nachdenken steckt: Ich habe etwas gelesen, und sofort twittere ich dagegen oder dafür, und dann womöglich auch noch in falscher Grammatik. Die elektronischen Medien führen unter anderem dazu, dass die Qualität der Mitteilung abnimmt. - Helmut Schmidt, ZEIT Magazin Nr. 17, 2012

    so wie es schon flying gesgt hat würde ich es anfängern in sachen paketvrschlüsselung auch nicht empfehen...auch wenn nur lokal alles laufen soll und nur lokal die rechte in der DB hat kann es trozdem abgefangen werden ;) wenn du über ein cp noch arbeitest währe dies schon sinnvoller bzw sicherer ;) aber lies dir oben nochmal alles durch und dann solltest du wissen wo alles zu finden ist ;)


    für schreibfehler entschuldige ich mich teste grad nee neue geltastatur^^

    Zitat

    naja aufm homeserver mit kumpel getestet und nix laggt von daher sollte nen richtiger server mit sowas keine probs haben

    *an Kopf schlag
    sowas kommt Raus wenn man erst absendet ohne nachzudenken. Bitte Leute Hirn einschalten beim Posten...

    Zitat von flying

    Hat zwar jetzt nichts mit dem Thema direkt zu tun,
    aber ich würde das lieber sein lassen.
    Darunter leidet die Sicherheit schon stark.. ^^

    Wieso leidet die Sicherheit? Die einzige Schwachstelle ist die Verbindung zwischen deinem Browser und dem Webserver und zwischen dem SAMP-Client und dem SAMP-Server.

    Reicht das nicht?
    Und wie PaddyBoy schrieb.

    - jetzt registrieren - Es werden zudem noch Mapper gesucht .
    Unbestreitbar führt das Internet auch zu positiven Veränderungen. Das Negative besteht meiner Meinung nach darin, dass das Internet zu Oberflächlichkeit verleitet, zu spontanen Reaktionen, hinter denen kein langes Nachdenken steckt: Ich habe etwas gelesen, und sofort twittere ich dagegen oder dafür, und dann womöglich auch noch in falscher Grammatik. Die elektronischen Medien führen unter anderem dazu, dass die Qualität der Mitteilung abnimmt. - Helmut Schmidt, ZEIT Magazin Nr. 17, 2012

  • do.de - Domain-Offensive - Domains für alle und zu super Preisen
    Zitat von flying

    Reicht das nicht?
    Und wie PaddyBoy schrieb.

    Diese Schwachstellen hast du aber bei jedem SAMP- und nicht SSL-verschlüsselten Webserver.

    Hab das mal so probiert:


    new data[60];
    new data2[60];
    new bedienung[50];
    new pName[MAX_PLAYER_NAME];
    GetPlayerName(playerid,pName,MAX_PLAYER_NAME);
    format(bedienung,sizeof(bedienung),"username='%s'",pName);
    mysqlget("wcf1_user",bedienung,"salt",data);
    format(string,sizeof(string),"pw=%s&dbsalt=%s",inputtext,data);
    HTTP(playerid,HTTP_GET,"www.nightlife-rp.square7.ch/gethash_stephan.php",string,"ReturnSHA1");
    mysqlget("wcf1_user",bedienung,"password",data2);
    printf("pw: %s, salt: %s, gehashtes passwort: %s, pw in der db gehasht: %s",inputtext, data, temphash[playerid], data2);
    if(!strcmp(data,temphash[playerid],false))


    Die Public
    public ReturnSHA1(index,response_code,data[])
    {
    if(response_code == 200)
    {
    format(temphash[index],128,"%s",data);
    }
    else
    {
    format(temphash[index],128,"",data);
    printf("code:%d, data:%s",response_code,data);
    }
    }


    Und den PHP Code


    Könnt ihr mir sagen was ich falsch gemacht habe?


    Mit freundlichen Grüßen
    Steph12 :)

    Wieso der Umweg über PHP? Setz doch den PHP-Code in PAWN um.

    1. Die MYSQL Datenbank liegt auch nicht bei square7, da habe ich nur die Datei hochgeladen da es woanders Probleme gab.
    2.Wie setzte ich dieses PHP Script in Pawn um ? Wenn ich es wüsste hätte ich es direkt gemacht


    Es wäre schön wenn mir das jemand machen oder erklären könnte wie ich den Code in Pawn umsetzte.


    Mit freundlichen Grüßen
    Steph12 :)

    Wenn du uns sagst wie der PHP-Teil aussieht könnten wir dir helfen.

    Moderator der Bereiche: Coding, Vorstellungsrunde und Handelsecke. Über Verwarnungen, falls du zu den Wenigen gehörst, die eine Verwarnung von mir erhalten haben, kannst du jederzeit mit mir reden, sofern der Umgangston stimmt.


    expect us. / unkompetent. Das neue dynamisch. / easy-stripping.net - coming soon! / "9§. the entire website bestands out of english." / Vollprofi in allem, wo gibt und noch mehr; kann auch OOP.
    Kleine Coding-Frage? Schau doch in #dev im IRC vorbei, wir können dir sicher helfen.


    Ich bin für Aufträge im Bereich der Webentwicklung (z.B. User Control Panel) zu haben. Kontaktiere mich diesbezüglich einfach in einer privaten Nachricht mit deinen, möglichst konkreten, Vorstellungen.


    lesen.denken.posten. - [22:54:14] <Goldkiller2> früher gabs immer so coole user da stand in der signatur "lesen.denken.posten."


    Mafia 2 Multiplayer (m2mp.de) - Eine kostenlose Modifikation für Mafia 2, die es, ähnlich wie SAMP, erlaubt über das Internet oder LAN mit bis zu 1000 anderen Spielern zu spielen.

    Steht doch oben alles :D


    So sieht mein PHP Code aus



    Mit freundlichen Grüßen
    Steph12 :)

    Zitat von zerophr34k

    Wenn ich mich nicht stark irre, wird das Passwort beim WBB gesaltet (siehe: http://de.wikipedia.org/wiki/Salt_%28Kryptologie%29). Einfach mal die RegisterForm.class.php in wcf/lib/form anschauen.

    Wird es in der Tat.



    Ist es meines Wissens auch. So haben wir den Code damals auch geschrieben, allerdings haben wir auch noch irgendwas an der Verschlüsselung rumgewurschtelt.
    Nebenbei: Irgend so ein Config-Eintrag aus der WBB-TB, wcf_salt_passwords oder so muss der heißen, bewirkt nichts wenn man ihn ändert.
    Das hat mich zwei Tage lang aufgehalten und vier Tage lang geärgert! xD

    Ich bekomme jetzt zwa eine Antwort vom PhpScript aber nicht die richtige.
    Irgendwie kommt nicht das richtige raus:


    Php Code

    PHP
    <?php


$pw = $_GET["pw"];
$dbsalt = $_GET["salt"];


$hashedpw = sha1($dbsalt.sha1($dbsalt.sha1($pw)));
echo $hashedpw;


    Und nun der Pawn Code:
    new data[60];
    new bedienung[50];
    new pName[MAX_PLAYER_NAME];
    GetPlayerName(playerid,pName,MAX_PLAYER_NAME);
    format(bedienung,sizeof(bedienung),"username='%s'",pName);
    mysqlget("wcf1_user",bedienung,"salt",data);
    format(string,sizeof(string),"?pw=%s&dbsalt=%s",inputtext,data);
    HTTP(playerid,HTTP_GET,"www.nightlife-rp.square7.ch/gethash_stephan.php",string,"ReturnSHA1");
    if(!strcmp(data,temphash[playerid],false))
    {
    SendClientMessage(playerid,COLOR_GREEN,"Du hast dich erfolgreich eingeloggt.");

    public ReturnSHA1(index,response_code,data[])
    {
    new buffer[ 128 ];
    if(response_code == 200) //Did the request succeed?
    {
    //Yes!
    format(temphash[index],128,"%s",data);
    format(buffer, sizeof(buffer), "Die URL gibt: %s zurück", data);
    SendClientMessage(index, 0xFFFFFFFF, buffer);
    }
    else
    {
    //No!
    format(temphash[index],128,"",data);
    format(buffer, sizeof(buffer), "Verbindung fehlgeschlagen! Error Code: %d", response_code);
    SendClientMessage(index, 0xFFFFFFFF, buffer);
    }
    }


    Bitte helft mir doch ;(


    Mit freundlichen Grüßen
    Steph12



    World of Revolution - German Reallife: www.world-of-revolution.de

    Registriert euch jetzt und seit auf die BETA-Phase gespannt!

    Einmal editiert, zuletzt von Steph12 ()

    Habe es jetzt so weit das das gehashte PW ankommt.
    Jetzt muss ich das nur noch mit dem in der DB vergleichen.
    Habe es so : new passwort[60];
    format(passwort, sizeof(passwort), "%s", data);
    if(passwort == data2)
    Da kam ein Error: error 033: array must be indexed (variable "passwort")


    und so : if(!strcmp(data,data2,true))
    Hier kam immer falsches passwort


    Das soll nach dem oben genannten kommen:
    if(!strcmp(data,data2,true))
    {
    SendClientMessage(index,COLOR_GREEN,"Du hast dich erfolgreich eingeloggt.");
    LoadAccount(index);
    return 1;
    }
    else
    {
    SendClientMessage(index,COLOR_RED,"Falsches Passwort.");
    ShowPlayerDialog(index,DIALOG_LOGIN,DIALOG_STYLE_INPUT,"Login","Geben sie ihr Benutzerpasswort ein","Login","Abbrechen");
    return 1;
    }


    Mit freundlichen Grüßen
    Steph12 :)



    Edit: Etwas hinzugefügt

  • do.de - Domain-Offensive - Domains für alle und zu super Preisen