Register for your free account! | Forgot your password?

Go Back   elitepvpers > Coders Den > Web Development
You last visited: Today at 11:52

  • Please register to post and access all features, it's quick, easy and FREE!

Advertisement



Passwort sha-1 verschlüsseln

Discussion on Passwort sha-1 verschlüsseln within the Web Development forum part of the Coders Den category.

Reply
 
Old   #1

 
Döner-Chicken Grill's Avatar
 
elite*gold: 0
Join Date: Apr 2011
Posts: 545
Received Thanks: 55
Passwort sha-1 verschlüsseln

Moin Leute,
Meine Registerpage für meinen WoW-Server ist so gut wie fertig nur folgendes Problem habe ich noch. Die Daten werden ja in die Datenbank eingegeben aber da die Passwörter (sha_pass_hash) aus ID:PW bestehen z.B.:

ID: Test
PW: bauer

sha_pass : TEST:BAUER

= 875ac247bdf5f3a32c70435bd79c00ad24bdda6b

wie kann ich das also bei diesem Script einfügen?


PHP Code:
<?php 
$db 
mysql_connect ("localhost","root"," ") or 
die (
"Verbindung fehlgeschlagen");
mysql_select_db("auth",$db);

$name $_POST["name"];
$passw $_POST["passw"];

echo 
$name;
echo 
$passw;

$eintrag "INSERT INTO account
(username, sha_pass_hash)

VALUES
('
$name', '$passw')";

$eintragen mysql_query($eintrag);

?>

Danke im Voraus.

PS: Oder muss da ein extra Script her?

MfG
Döner-Chicken Grill is offline  
Old 05/09/2014, 21:08   #2

 
Syc's Avatar
 
elite*gold: 666
Join Date: Apr 2011
Posts: 5,811
Received Thanks: 2,417
PHP Code:
$sha_pass_hash sha1($passw); 
Syc is offline  
Old 05/09/2014, 22:14   #3

 
Döner-Chicken Grill's Avatar
 
elite*gold: 0
Join Date: Apr 2011
Posts: 545
Received Thanks: 55
und wie muss ich das einfügen das es funktioniert? bitte mal meins oben kopieren und einfügen.

PS: Hat jmd. den Code um abzufragen ob in der Tabelle der Benutzername bereits existiert? Bitte auch nach Möglichkeit einfügen.

(Sry , bin neu beim Programmieren und kenn mich mit dem Eingeben und eintragen in DB nur durch ein Galileo Computing Buch aus (Einstieg in PHP 5.5 und MySQL 5.6))

Aktualisierter Code:

PHP Code:
<?php 
$db 
mysql_connect ("localhost","root","ascent") or 
die (
"Verbindung fehlgeschlagen");
mysql_select_db("auth",$db);

$name $_POST["name"];
$passw $_POST["passw"];
$email $_POST["email"];

echo 
$name;
echo 
$passw;
echo 
$email;

if(
$name == "" or $passw == "" or $email == "") {
echo 
"Du hast die Felder nicht ausgefüllt....";
} else {

$eintrag "INSERT INTO account
(username, sha_pass_hash, email)

VALUES
('
$name', '$passw', '$email')";

$eintragen mysql_query($eintrag);

}
?>
wo muss man hier oben bei
PHP Code:
echo $name;
echo 
$passw;
echo 
$email
eingeben das es ein Zeilenumbruch gibt und wie kann man es am geschicktesten schreiben das vor den Variablen noch z.B. ID , PW , Email steht?
Döner-Chicken Grill is offline  
Old 05/09/2014, 23:03   #4


 
Requi's Avatar
 
elite*gold: 3800
The Black Market: 244/0/0
Join Date: Dec 2012
Posts: 13,037
Received Thanks: 8,238
PHP Code:
<?php  
$db 
mysql_connect ("localhost","root","ascent") or  
die (
"Verbindung fehlgeschlagen"); 
mysql_select_db("auth",$db); 

$name $_POST["name"]; 
$passw sha1($_POST["passw"]); 
$email $_POST["email"]; 

echo 
"ID: ".$name."<br />; 
echo "
PW".$passw."<br />; 
echo 
"Email: ".$email."<br />; 

if(
$name == "" or $passw == "" or $email == "") { 
echo "
Du hast die Felder nicht ausgefüllt...."; 
} else { 

$eintrag = "INSERT INTO account 
(usernamesha_pass_hashemail

VALUES 
('$name''$passw''$email')"; 

$eintragen = mysql_query($eintrag); 


?>
Um Strings zu verbinden nutzt man einen Punkt.
Requi is offline  
Thanks
1 User
Old 05/09/2014, 23:21   #5
 
Hyukisawa's Avatar
 
elite*gold: 133
Join Date: May 2007
Posts: 506
Received Thanks: 194
Du solltest mysqli oder pdo benutzten für datenbanken...
das sha_pass_hash muss TEST:BAUER ergeben richtig ?
PHP Code:
$sha_pass_hash sha1($name.":".$passw); 
was dir dann 875ac247bdf5f3a32c70435bd79c00ad24bdda6b <- ausgibt

du solltest aber nicht vergessen die POST zu escapen/sichern vor SQLi's
Hyukisawa is offline  
Thanks
1 User
Old 05/10/2014, 00:07   #6

 
Döner-Chicken Grill's Avatar
 
elite*gold: 0
Join Date: Apr 2011
Posts: 545
Received Thanks: 55
Wie trägt man den Code
PHP Code:
$sha_pass_hash sha1($name.":".$passw); 
in das
PHP Code:
<?php 
$db 
mysql_connect ("localhost","root","") or 
die (
"Verbindung fehlgeschlagen");
mysql_select_db("auth",$db);

$name $_POST["name"];
$passw $_POST["passw"];
$email $_POST["email"];

if(
$name == "" or $passw == "" or $email == "") {
echo 
"Du hast nicht alle Felder ausgefüllt....";
} else {

$eintrag "INSERT INTO account
(username, sha_pass_hash, email)

VALUES
('
$name', '$sha_pass_hash', '$email')";

$eintragen mysql_query($eintrag);

echo 
"Dein Account wurde Erfolgreich erstellt.";

}
?>
ein.

PSSSS: Bräuche noch ein Code für die Abfrage, ob der Nutzername existiert.
Döner-Chicken Grill is offline  
Old 05/10/2014, 00:15   #7


 
elite*gold: 1091
Join Date: Jun 2007
Posts: 19,836
Received Thanks: 7,180
Quote:
Originally Posted by Marcel32754 View Post
Wie trägt man den Code
PHP Code:
$sha_pass_hash sha1($name.":".$passw); 
in das
PHP Code:
<?php 
$db 
mysql_connect ("localhost","root","") or 
die (
"Verbindung fehlgeschlagen");
mysql_select_db("auth",$db);

$name $_POST["name"];
$passw $_POST["passw"];
$email $_POST["email"];

if(
$name == "" or $passw == "" or $email == "") {
echo 
"Du hast nicht alle Felder ausgefüllt....";
} else {

$eintrag "INSERT INTO account
(username, sha_pass_hash, email)

VALUES
('
$name', '$sha_pass_hash', '$email')";

$eintragen mysql_query($eintrag);

echo 
"Dein Account wurde Erfolgreich erstellt.";

}
?>
ein.

PSSSS: Bräuche noch ein Code für die Abfrage, ob der Nutzername existiert.
Dir werden fertige Beispiele geliefert die an deine Daten angepasst wurden und somit nur kopiert werden müssen, das weißt du?

Mir ist sehr schleierhaft wie du jetzt noch fragen kannst, wie du das Zeug und die Passage zur Verschlüsselung einfügst.

Übrigens gebe ich dir mal hier die MySQL mit auf den Weg, wo du dir anhand deiner Tabellenstruktur deine Abfrage formen kannst, wie du deine Nutzer rauskriegst.
Mostey is offline  
Thanks
1 User
Old 05/10/2014, 09:58   #8

 
Döner-Chicken Grill's Avatar
 
elite*gold: 0
Join Date: Apr 2011
Posts: 545
Received Thanks: 55
jo , das passwort wird jetzt eingetragen als sha-1 nur kann ich mich nicht einloggen ingame.
Denke das liegt daran das Benutzername nicht komplett groß und das Passwort groß.
das Sha-1 Passwort habe ich bereits groß gemacht aber die passwörter mit denen das sha-1 entsteht sind ja nicht groß.

Wo muss man also eintragen strtoupper bei $name und $passw ? hab zwar an etlichen stellen probiert , aber will mir den Namen in der Datenbank nicht groß schreiben.

//Edit: Hab jetzt raus warum man sich nicht anmelden kann.

Wenn man sich mit Test:Bauer anmeldet wird auch so das sha-1 pw generiert.
Aber das sha-1 pw muss TEST:BAUER ergeben. also es muss generiert werden mit den Großbuchstaben der wörter. Wie kann ich es in meinem script also so einstellen das nicht mit Test:Bauer sondern mit TEST:BAUER generiert wird, also egal was man eingibt, das es automatisch mit den großbuchstaben generiert wird.
Döner-Chicken Grill is offline  
Old 05/10/2014, 11:51   #9
 
elite*gold: 0
Join Date: Apr 2014
Posts: 18
Received Thanks: 3
PHP Code:
$name strtoupper($_POST["name"]) 
Du solltest DRINGEND alle Nutzereingaben escapen, bevor sie in den Sql-Query eingefügt werden.

PHP Code:
$name $_POST["name"];
$passw $_POST["passw"];
$email $_POST["email"]; 
zu

PHP Code:
$name strtoupper(mysql_real_escape_string($_POST["name"]));
$passw $_POST["passw"];
$email strtoupper(mysql_real_escape_string($_POST["email"]));
$sha_pass_hash sha1($name.":".$passw); 
wäre die sichere Komplettlösung
M4xicaner is offline  
Thanks
1 User
Old 05/10/2014, 12:45   #10

 
Döner-Chicken Grill's Avatar
 
elite*gold: 0
Join Date: Apr 2011
Posts: 545
Received Thanks: 55
@all Danke für die gute Hilfe. Läuft jetzt das man sich registrieren kann.

#requestclosed
Döner-Chicken Grill is offline  
Reply


Similar Threads Similar Threads
Bukkit Türen/Kisten mit Passwort verschlüsseln
08/15/2011 - Minecraft - 2 Replies
Hallo, ich habe ne kurze Frage zu Bukkit und zwar: Gibt es ein bukkitplugin womit ich türen/kisten und co mit einem Passwort verschlüsseln kann
[PHP]Passwort vom PSC Script in PHP Datei verschlüsseln
05/02/2011 - Metin2 Private Server - 19 Replies
Hallöschen. Sagt mal gibts ne möglicheit das Passwort was mit dem Cashin-Script von Sapphire auf die PSC kommt in der PHP Datei zu verschlüsseln? Beispiel: $psc->new_password = md5'15898298d06eef850d4610927cb1d13e'; So das er dann auch das entschlüsselte PW auf die PSC packt und nicht z.B. md5'15898298d06eef850d4610927cb1d13e'
Passwort verschlüsseln ?
03/18/2010 - Metin2 Private Server - 9 Replies
Hey, Ich suche nen How To um 'n passwort zu verschlüsseln damit man Leute auf nem Server manuel regestrieren kann. Ich weiß das man es mit MsQL oder so verschlüsseln muss aber keine Ahnung wie =) Wäre nett wenn ihr mir helfen könntet.
DB Passwort verschlüsseln
10/08/2009 - Metin2 Private Server - 7 Replies
hey ich habe in der DB außversehen meine ganzen accs gelöscht und jetzt will ich neue machen und habe kein verschlüsseltes PW mehr zum kopieren >.< kann mir bidde einer das verschlüsselte sstandartpasswort von instant server geben??? danke :)



All times are GMT +1. The time now is 11:52.


Powered by vBulletin®
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Support | Contact Us | FAQ | Advertising | Privacy Policy | Terms of Service | Abuse
Copyright ©2024 elitepvpers All Rights Reserved.