Beiträge von TimeLine

Zitat von seegras

Ist das ein Versprechen oder eine Drohung?

ein Versprechen @seegras -.-

ahh danke

hallo undzwar habe ich ein problem mein pawno stürzt ab wenn ich diesen code rein tuhe
@Jeffry

if (strcmp(cmd, "/Leader") == 0)
{

new zahl = IstSpielerLeader();
new stringx[255], string2[255];
if(zahl == 0) return ShowPlayerDialog(playerid,KEINE_LEADER_ON,DIALOG_STYLE_MSGBOX,"{FFBF00}GxR-FraktionsSystem : {FFFFFF}Aktive Fraktionsleader{FFFFFF}","{FFFFFF}Momentan sind {FFBF00}keine {FFFFFF}Fraktionsleader aktiv!","Schließen", "");
for (new i; i < MAX_PLAYERS; i++)
{
if(IsPlayerConnected(i) && !IsPlayerNPC(i) && PlayerInfo[i][pLeader] != 0 && PlayerInfo[i][pLeader] < 24)////wenn ich das if ausklammer geht alles ich finde gerade den fehler nicht
{
if(PlayerInfo[i][pAfk] == 0) format(stringx, sizeof(stringx), %s\n {FFFFFF}%s: %s Telefon: %d {FE2EF7}[AFK],stringx ,FrakInfo[PlayerInfo[i][pLeader]],PlayerInfo[i][pName], PlayerInfo[i][pPnumber])
//else
}
else SCM(i,COLOR_BLACK,"Du bist nicht eingeloggt!");
}
}
return 1;

hat jemand vllt eine neuen link dazu ?

Ja danke

Zitat von Slider

Deswegen nutze ich kein Plesk... Ich bin der Meinung, wer einen Linux Server betreibt muss ihn auch administrieren können.

Fehler ist eindeutig. Er kann auf das Verzeichnis nicht zugreifen. Entweder mit chmod die Rechte auf 0777 (schlechte Lösung) setzen oder mit chown den PHP Dateien den richtigen Nutzer der die Scripte auch ausführt, zuweisen.

Dann finde eine PHP Funktion um einen String in Großbuchstaben zu konvertieren. Ich weiß die Funktion zwar aber die Frage kannst Du einfach in 5 Sekunden in Google beantworten.

du kannst es gut erklären frage dich ab jz immer bei php problemen :P

ja ich nutze plesk habe es aber hin bekommen es kommt dieser fehler [/b][b]Warning[/b]: fopen(logs/ips.log): failed to open stream: Permission denied in [b]/var/www/vhosts/**********roleplay.de/ucp.[b]/**********[/b]roleplay.de/sites/login.php[/b] on line [b]37[/b][b]Warning[/b]: fwrite() expects parameter 1 to be resource, boolean given in [b]/var/www/vhosts/[b]/**********[/b]roleplay.de/ucp.[b]/**********[/b]roleplay.de/sites/login.php[/b] on line [b]38[/b][b]Warning[/b]: fclose() expects parameter 1 to be resource, boolean given in [b]/var/www/vhosts/[b]/**********[/b]roleplay.de/ucp.[b]/**********[/b]roleplay.de/sites/login.php[/b] on line [b]39[/b][b]
[/b]
und mein script speichert die verschlüssung in Groß nicht klein

Zitat von Slider

Er lädt trotzdem irgendwo eine andere Config. Nutzt Du Plesk oder irgend was ähnliches?

Zitat von Slider

Schau mal bei der Ausgabe von phpinfo nach der PHP version. Dann ueberpruef nochmal die Konfig - nicht das es nur nicht abgespeichert hat.

PHP Version 5.4.45-0+deb7u6

alles ist in der konfig wie du es mir gesagt hast aber trz zeigt er off an

Zitat von Slider

Wie war das mit dem Ausprobieren?...

ne da steht display_errors Off und error_reporting 22527

Zitat von Slider

Lies Dir mal die Einstellungen die du eben vorgenommen hast mit phpinfo(); auf einer separaten Seite ausgeben und guck lb die Werte mit deinen Aenderungen uebereinstimmen

also einfach bei einer seite phpinfo(); eingegben

ich nutze die version 5.4.45

Zitat von Slider

Welche PHP Version hast Du bzw. nutzt Du?

Zitat von Slider

Ob Du On klein schreiben kannst musst du ausprobieren. Bei error_reporting nur E_ALL

so habe ich habe auch etc/init.d/apache2 reload und etc/init.d/apache2 restart gemacht aber die seite ist immer noch gleich das On habe ich jz auch groß geschrieben ,,,,,

Zitat von Slider

Ich gehe jetzt mal von Linux aus:

Mit einem Editor Deiner Wahl die /etc/php5/apach2/php.ini oeffnen und 'display_errors' auf On schalten, und 'error_reporting' auf E_ALL. Danach je nach System den Apache2 Server neustarten oder reloaden.

sollte dan so ausehen oder ?

display_errors = on
error_reporting = E_ALL & ~E_DEPRECATED & ~E_STRICT

Zitat von Slider

Nein, das sind nur CP Config Sachen. Hast Du einen V-Server oder Webspace nur?

ich habe ein vserver

Zitat von Slider

Dann schalt mal bitte die PHP Errors ein. Das wuerde mich ehrlich gesagt wahnsinnig machen so zu arbeiten.

soo vllt kenne mich nicht mit php aus sorry

<?php
require_once("config/config.class.php");
require_once("config/sprache.class.php");
require_once("config/mysql.class.php");
int error_reporting(E_ALL);
class UCP_Framework {

protected static $mysqlObj;
protected static $configObj;
protected static $langObj;

public function __construct() {
$this->initConfig();
$this->initDB();
$this->initLang();

}
protected function initConfig() {
self::$configObj = new Config();
}

public static final function getConfig() {
return self::$configObj;
}

protected function initDB() {
self::$mysqlObj = new mysql( self::getConfig()->server,
self::getConfig()->benutzer,
self::getConfig()->passwort,
self::getConfig()->datenbank );
}

public static final function getDB() {
return self::$mysqlObj;
}

protected function initLang() {
self::$langObj = new Sprache();
}

public static final function getLang() {
return self::$langObj;
}

public function login($username = "", $password = "") {
error_reporting(-1);
$salt = "derhjfweawij3gdklzafefhcueahewr7fa3zmdhwefuilqwh47z6fo9dfanj3h2h";
$config = self::getConfig();
if($config->md5confi == true) {
$pw =hash('sha256', $password.$salt)
} else if($config->md5confi == false) {
$pw = $password;
}

$pw = self::getDB()->escapeString( $pw );
$username = self::getDB()->escapeString( $username );

if($username && $pw)
{
$sql = "SELECT ". $config->selected ."
FROM ". $config->usertable ."
WHERE ". $config->userName ." = '". $username ."'
AND UPPER(". $config->userPw .") = UPPER('". $pw ."') ";

$query = self::getDB()->sendQuery($sql);
if(self::getDB()->numRows( $query ) == 1)
{

$_SESSION['logged'] = $username;
echo header('location: index.php');
}
else { ?><script>alert("Das Passwort oder der Benutzername waren nicht korrekt!");</script><?php }
}
else { ?><script>alert("Du musst einen Namen und ein Passwort angeben!");</script><?php }
}
public function logout($username = "") {
if($_SESSION['logged'] == $username) {
session_destroy();
echo header('Location: index.php');
} else {
echo self::getLang()->ERROR_LOGOUT;
}
}
public function profile($suche = "") {
$config = self::getConfig();
$query = self::getDB()->sendQuery( "SELECT * FROM ". $config->usertable ." WHERE ". $config->userName ." = '". $_SESSION["logged"] ." ' ");//hoffe das gehtgleich :D

$user = self::getDB()->fetchArray ( $query );
return $user[$suche];
}

public function links() {
$lang = new Sprache();
if(isset($_SESSION["logged"])) {
switch($_GET['p'])
{
case 'home': include('sites/home.php'); break;
case 'Profil': include('sites/Profil.php'); break;
case 'Fraktion': include('sites/Fraktion.php'); break;
case 'FraktionView': include('sites/FraktionView.php'); break;
case 'ChangePW': include('sites/ChangePW.php'); break;
case 'Team': include('sites/Team.php'); break;
case 'Banlist': include('sites/Admin/Banlist.php'); break;
case 'BanlistHWD': include('sites/Admin/BanlistHWD.php'); break;
case 'IGbann': include('sites/Admin/IGbann.php'); break;
case 'Top5': include('sites/Top5.php'); break;
case 'Teamspeakregistration': include('sites/Teamspeakregistration.php'); break;
case 'Tickets': include('sites/Admin/Tickets.php'); break;
case 'ProfilView': include('sites/Admin/Profil.php'); break;
case 'MultiaccountCheckIP': include('sites/Admin/MultiaccountCheckIP.php'); break;
case 'MultiaccountCheckHWD': include('sites/Admin/MultiaccountCheckHWD.php'); break;
case 'TSidentitaet': include('sites/TSidentitaet.php'); break;
case 'logout': include('sites/logout.php'); break;
case 'BeschwerdeOverview': include('sites/Beschwerde/Complain.php'); break;
case 'BeschwerdeErstellen': include('sites/Beschwerde/ComplainCreat.php'); break;
case 'BeschwerdeView': include('sites/Beschwerde/ComplainView.php'); break;
case 'BeschwerdeAdminView': include('sites/Beschwerde/ComplainAdminView.php'); break;
case 'BeschwerdeAdminOverview': include('sites/Beschwerde/ComplainAdmin.php'); break;
case 'BeschwerdeAdminEdit': include('sites/Beschwerde/ComplainAdminEdit.php'); break;
case 'Geldcheck': include('sites/Admin/Geldcheck.php'); break;
case 'Option': include('sites/Option.php'); break;
case 'EmailRegistration': include('sites/EmailRegistration.php'); break;
case 'AdminPwChange': include('sites/Admin/PWChange.php'); break;
case 'ServerStats': include('sites/ServerStats.php'); break;
case 'FraktionDesc': include('sites/FraktionDesc.php'); break;
case 'FraktionOverView': include('sites/FraktionOverView.php'); break;
case 'Cointscheck': include('sites/Admin/Cointscheck.php'); break;
case 'signatur': include('sites/signatur/siggy.php'); break;
case 'WartungsModus': include('sites/Admin/Wartungsmodus.php'); break;
case 'UcpBan': include('sites/Admin/UCPBan.php'); break;
case 'UcpBanlist': include('sites/Admin/UCPBanlist.php'); break;
case 'News': include('sites/News/News.php'); break;
case 'NewsCreate': include('sites/News/NewsCreate.php'); break;
case 'NewsEdit': include('sites/News/NewsEdit.php'); break;
default: include('sites/home.php');
}
} else {
if(isset($_GET['p'])) {
if($_GET['p'] == 'login') {
include('sites/login.php');
}
else {
echo header('Location: index.php');
}
} else {
include ('sites/login.php');
}
}
}
/*
Ohne Die erlaubnis von Yan.JizZ oder LuXorioN darf diese UCP nicht genutzt werde wenn es trozdem genutzt wird kann diese mit einer Anzeige bestraft werde.
Copyright by Yan.JizZ und LuXorioN.
*/
}
?>

Zitat von Slider

Einfach ausprobieren anstatt vorher zu fragen ob es geht oder nicht. Ist der Salt ueberhaupt jetzt so richtig?

das problem ist die seite bleibt weiß deswegen habe ich gefragt und ich weiß´nicht ob der salt so richtig ist

soo ?

Zitat von Slider

Der Salt kann auch einfach leer bleiben wenn man es nicht nutzen will. Wenn er in PAWN auf einen leeren String gesetzt wird, kann das ganze in PHP ganz normal so verwendet werden. @TimeLine Du musst es da aendern, wo die Passwoerter mit der DB verglichen werden. Das bekommst Du selbst raus wenn Du nachdenkst.

public function login($username = "", $password = "") {
$salt = "derhjfweawij3gdklzafefhcueahewr7fa3zmdhwefuilqwh47z6fo9dfanj3h2h";
$config = self::getConfig();
if($config->md5confi == true) {
$pw =hash('sha256', $password.$salt)
} else if($config->md5confi == false) {
$pw = $password;
}

$pw = self::getDB()->escapeString( $pw );
$username = self::getDB()->escapeString( $username );

if($username && $pw)
{
$sql = "SELECT ". $config->selected ."
FROM ". $config->usertable ."
WHERE ". $config->userName ." = '". $username ."'
AND UPPER(". $config->userPw .") = UPPER('". $pw ."') ";

$query = self::getDB()->sendQuery($sql);
if(self::getDB()->numRows( $query ) == 1)
{

$_SESSION['logged'] = $username;
echo header('location: index.php');
}
else { ?><script>alert("Das Passwort oder der Benutzername waren nicht korrekt!");</script><?php }
}
else { ?><script>alert("Du musst einen Namen und ein Passwort angeben!");</script><?php }
}

Zitat von J0a9

Am Anfang hatte doch Kaliber beim Pawn Code nen Kommentar hinzugefügt das du da noch nen Salt einbauen musst ^^.

PHP würde so funktionieren:

PHP

$req = mysql_query('select UCPPassword,id from accounts where Name="'.$username.'"');
$dn = mysql_fetch_array($req);
$salt       =       "derhjfweawij3gdklzafefhcueahewr7fa3zmdhwefuilqwh47z6fo9dfanj3h2h";
if($dn['UCPPassword']==hash('sha256', $password.$salt) && mysql_num_rows($req)>0)
{
    $form = false;
    $_SESSION['username'] = $_POST['username'];
    $_SESSION['userid'] = $dn['id'];
    if(isset($_POST['memorize']) and $_POST['memorize']=='yes')
    {
        $one_year = time()+(60*60*24*365);
        setcookie('username', $_POST['username'], $one_year);
        setcookie('password', hash('sha256', $password.$salt), $one_year);
    }
}
// kleiner Tipp, ich würde niemals das Passwort fetchen lassen ^^

Alles anzeigen

Hier nochmal über die PHP hash-Funktion klick.
Der Salt string sollte das gleiche wie im Pawn-Script entsprechen.

geht nicht die seite bleibt weiß habe ein anderes ucp genommen
wie würde das dan hier gehn ?

public function login($username = "", $password = "") {
$config = self::getConfig();
if($config->md5confi == true) {
$pw = md5($password);
} else if($config->md5confi == false) {
$pw = $password;
}

$pw = self::getDB()->escapeString( $pw );
$username = self::getDB()->escapeString( $username );

if($username && $pw)
{
$sql = "SELECT ". $config->selected ."
FROM ". $config->usertable ."
WHERE ". $config->userName ." = '". $username ."'
AND UPPER(". $config->userPw .") = UPPER('". $pw ."') ";

$query = self::getDB()->sendQuery($sql);
if(self::getDB()->numRows( $query ) == 1)
{

$_SESSION['logged'] = $username;
echo header('location: index.php');
}
else { ?><script>alert("Das Passwort oder der Benutzername waren nicht korrekt!");</script><?php }
}
else { ?><script>alert("Du musst einen Namen und ein Passwort angeben!");</script><?php }
}

Zitat von AirM4X

Wahrscheinlich einfach mit dem jetzigen Code ersetzen.

C

if($dn['UCPPassword'] == hash('sha256',$password) and mysql_num_rows($req)>0)

Teste das mal.

und hier dan so ? setcookie('password', hash('sha256',$password), $one_year);

Zitat von Slider

Ich glaube das hat er nur eben angepasst, denn die Funktion "Sha256" (also der Funktionsname) existiert in PHP nicht. Er muss hash('sha256', 'string') verwenden.
@TimeLine verstehe nicht wo Dein Problem ist. Es wurde mehrmals die richtige Loesung vorgeschlagen die auch zu 100 % funktioniert... Und ich wuerde Dir dringend raten die ganzen mysql_GetInt, _SetInt etc. Sachen zu entfernen und nur einen Query abzusenden sonst sprengst Du Deine Datenbank mit Anfragen.

ch glaube das hat er nur eben angepasst, denn die Funktion "Sha256" (also der Funktionsname) existiert in PHP nicht. Er muss hash('sha256', 'string') verwenden.
wo soll ich den das hash('sha256', 'string') einfügen ?