WBB-Verschlüsselung scripten

Wichtiger Hinweis: Bitte ändert nicht manuell die Schriftfarbe auf schwarz sondern belasst es bei der Standardeinstellung. Somit tragt ihr dazu bei dass euer Text auch bei Verwendung unseren dunklen Forenstils noch lesbar ist!

Tipp: Ihr wollt längere Codeausschnitte oder Logfiles bereitstellen? Benutzt unseren eigenen PasteBin-Dienst Link
  • Hi!


    Kann mir bitte einer sagen wie ich die Verschlüsselung, welche das WBB-Forum bei den Accountpasswörtern verwendet in Pawn scripten kann. Mein Ziel wäre es dass man wenn man einen Ingameaccount hat, automatisch im Forum auch ein Account angelegt wird, jedoch weiß ich nicht wie ich die Passwortverschlüsselung welche von WBB verwendet wird in Pawn scripten kann und diese in eine MySQL-Datenbank eintragen kann.(Ich habe schon MySQL erfahrung in Verbindung mit Pawn)


    MfG JaY

  • Dort steht:

    PHP
    sha1($salt.sha1(sha1($password).sha1($salt)))


    Das bedeutet:
    SHA1-HASH von Variable-Salt und SHA1-HASH vom Password und dem SHA1-HASH von der Variable Salt.


    Das ließe sich wunderbar mit Pawn machen, wenn es eine SHA1 Funktion geben würde.

    PAWNit gratis nutzen?
    Geschenkcode: 2017VQXPKB8V3KA

    Hier könnte Ihre Werbung stehen.

  • RayJohnson: Hier geht es darum, wie man die Verschlüsselung einer Forensoftware mit PAWN realisieren kann. Nicht um Forensoftware selbst.
    @Topic: Da mich das irgendwie anspricht, mach ich mal eine Include, mit der man zum WBB kommunizieren kann.

    PAWNit gratis nutzen?
    Geschenkcode: 2017VQXPKB8V3KA

    Hier könnte Ihre Werbung stehen.

  • Wenn du die verschlüsselung von sha1 auf md5 stellst brauchste nichtmal ein plugin dafür.

    • Die Tabelle wcfX_option (X = Die installationsnummer deines WCF) öffnen.
    • Folgende Felder ändern:
      encryption_method-> md5
      encryption_enable_salting -> 0
      encryption_encrypt_before_salting -> 0
    • MD5 Include von y_less downloaden (pastebin)


    Und dann salt+pw mit dem angegebenen pw vergleichen.
    stock CheckWBBPasswort(playerid, passwort[])
    {
    new
    query[128],
    password[41],
    salt[41],
    pName[MAX_PLAYER_NAME],
    fertigespasswort[82]//ka wie groß das am ende is, also erstma so.
    ;
    GetPlayerName(playerid, pName, MAX_PLAYER_NAME);
    mysql_real_escape_string(passwort, passwort, MySQL_Connection[0]);
    format(query, 128, "SELECT `password` FROM `wcf1_user` WHERE `username` = '%s'", pName);
    mysql_query(query, -1, 0, MySQL_Connection[0]);
    mysql_store_result(MySQL_Connection[0]);
    mysql_fetch_string(password,MySQL_Connection[0]);
    mysql_free_result(MySQL_Connection[0]);
    format(query, 128, "SELECT `salt` FROM `wcf1_user` WHERE `username` = '%s'", pName);
    mysql_query(query, -1, 0, MySQL_Connection[0]);
    mysql_store_result(MySQL_Connection[0]);
    mysql_fetch_string(salt,MySQL_Connection[0]);
    mysql_free_result(MySQL_Connection[0]);
    format(fertigespasswort,82,"%s%s",salt,MD5_Hash(passwort, true));
    if(!strcmp(MD5_Hash(fertigespasswort,true), password, true)) return true;
    else return false;
    }

    The fact is, I am right. And if you think I'm wrong, you are wrong.

  • Bei GTA:WC haben wir das auch :) Habe das schon unseren Scripter geschickt, aber der will hier leider nich helfen!
    Bei uns ist das auch 2fach verschlüsselt. das geht also per pawn/wbb! er hat irgendwas in der conig.inc.php vom wcf geändert und dann was im script. aber was das müsstet ihr ihn selber fragen! Bubelbub heißt er auch hier im Forum. Also Klappen tut es, bei uns läuft jede Stunde ein Cronjob durch, der IngameRänge mit Forenrängen anpasst etc.
    könnt ja selber mal bei uns schauen :)

  • Hi!
    Erstmal cool dass so viele geantwortet haben und zweitens kanns ich jz wenn ichs so wie maddin meinte machen will einasch das:

    if(!strcmp(MD5_Hash(fertigespasswort,true), password, true)) return true;
    else return false;

    mit:
    return fertigespasswort
    ersetzen und CheckWBBPasswort kann mir ein nicht verschlüsseltes passwort verschlüsseln oder??

  • Ach Quatsch.
    MD5(Passwort) musst du extra "deaktivieren".
    Standartmäßig ist ein anderer Algorhytmus aktiviert.


    Ich kann dir morgen ein paar Beispiele geben....
    ... wie Suchty112 bereits gesagt hat nutzen wir das auf GTA: WC auch.
    Sha1, MD5 und Salt.


    Das Sicherste überhaupt ^^



    Ich gebe dir (bis morgen) mal den Tipp:
    Lass MySQL für dich arbeiten!
    -> md5, sha1


    (bin erstma off und gebe dir dann weitere "Schnipsel")

    Miete mich (nicht) :love:

  • Also ich versteh gar nd was du meinst kenn mich nicht gut aus mit den verschlüsselungen, wäre nett wenn du mir einfach sagenkönntest wie ich es machen kann ein passwort in die verschlüsselung von wbb umzuwandeln und dann in eine mysql datenbank zu schreiben bzw ob es möglich ist die verschlüsselung bei wbb ganz zu deaktivieren


    MfG JaY

  • also dh wenn ich bei den verschlüsselungen auf das umstelle

    encryption_method-> md5
    encryption_enable_salting -> 0
    encryption_encrypt_before_salting -> 0

    kann ich mit MD5_Hash(pwd,true) ein pwd in die richtige verschlüsselung umwandeln? hab ich das so richtig verstanden(kanns ja leider noch nd testen da wir wbb erst kaufen müssen)

  • By the Way:
    Warum ist das Thema erledigt?
    xDD


    Arbeite mit md5 und stell die Verschlüsselung bei wbb3 auf md5 um.

    Ja klar.
    MD5.
    Du weißt aber schon dass man das Decoden kann ^^
    Zumindest wenn er nicht Salted >.>



    Man kann aber SHA1 und MD5 per MySQL Query in PAWN benuzten ;D


    Jo richtig :)
    Jackpot :D
    1000 Punkte ^^


    So würde ich das auch machen.


    SELECT sha1(CONCAT(SALT, sha1(CONCAT(SALT,sha1( PASSWORT ))))) AS `encrypted`;
    Dann returt er dir mit `encrypted` das Passwort :)

    Miete mich (nicht) :love:

  • hi nochmal
    bubelbubb bei deiner theorie is aber dann das problem dass in der datenbank einmal passwort gespeichert wird(verschlüsselt) und auch noch ein salt extra


    MfG JaY

    Einmal editiert, zuletzt von [JaY] ()