Suche für Odin Login.php

RatexIndex · 11/29/2013, 20:33

Überschrift regelt ich suche eine Login.php für nen Patcher da ich keine finde Frage ich euch ob mir jemand eine Hochladen kann ?

Mit freundlichen Grüßen
Ratex64bit

~~$Temp$~~ · 11/29/2013, 20:42

# Ihr braucht ihm den mist den ihr habt gar nicht posten er bekommt morgen eine von mir.

#Ende;

canic · 11/29/2013, 21:14

Code:

<?php
$INFO['SQLHost'] = '.\SQLEXPRESS';
$INFO['SQLUID'] = 'sa';
$INFO['SQLPWD'] = '12345';
$INFO['SQLDB'] = 'OdinAccounts';

//############### DON'T EDIT AFTER THIS LINE #############
if (isset($_GET['username']) && isset($_GET['password'])){
	$user = sql_clean($_GET['username']);
	$pass = sql_clean($_GET['password']);
}else{
	echo 'error';
	exit();
}


$con =	$connectionInfo = array( "Database"=>$INFO['SQLDB'], "UID"=>$INFO['SQLUID'], "PWD"=>$INFO['SQLPWD']);
		$conn = sqlsrv_connect( $INFO['SQLHost'], $connectionInfo);

$exec = sqlsrv_query($conn, "SELECT nEMID, sUserPass FROM tAccounts WHERE sUsername = ?", array($user), array( "Scrollable" => SQLSRV_CURSOR_KEYSET ));

if($exec)
{
    if(sqlsrv_num_rows($exec) != 1)
    {
        die('User does not exist');
    }
    $AccountData = sqlsrv_fetch_array($exec);
    $PlaintxtPass = $AccountData['sUserPass'];
    $PlaintxtnEMID = $AccountData['nEMID'];
    if ($PlaintxtPass == $pass)
    {
		$Token = RandomToken(50);
		$setToken = null;
		
		$checkTokensRows = sqlsrv_query($conn, "SELECT * FROM tTokens WHERE nEMID = ?", array($PlaintxtnEMID), array( "Scrollable" => SQLSRV_CURSOR_KEYSET ));
		
		if (sqlsrv_num_rows($checkTokensRows) >= 1)
		{
			sqlsrv_query($conn, "DELETE FROM tTokens WHERE nEMID = ?;", array($PlaintxtnEMID));
			$setToken = sqlsrv_query($conn, "INSERT INTO tTokens (nEMID, sToken) VALUES(?, ?);", array($PlaintxtnEMID, $Token));
		}
		else
		{
			$setToken = sqlsrv_query($conn, "INSERT INTO tTokens (nEMID, sToken) VALUES(?, ?);", array($PlaintxtnEMID, $Token));
		}
		
		if ($setToken){
			die('success#'.$Token);
		}else{
			die('SetToken Error'.print_r(sqlsrv_errors(), True));
		}
    }
    else
    {
        die('error password');
    }
}
else
{
    die('Query Failed');
}

function sql_clean($str)
{
    $search  = array("\\", "\0", "\n", "\r", "\x1a", "'", '"');
    $replace = array("", "", "", "", "", "", "");
    return str_replace($search, $replace, $str);
}

function RandomToken( $length )
{
    $chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";
        $str = "";
    $size = strlen( $chars );
    for( $i = 0; $i < $length; $i++ ) {
        $str .= $chars[ rand( 0, $size - 1 ) ];
    }

    return $str;
}
?>

Damit nicht mehr danach gefragt wird ~

Terrorkrieger · 11/30/2013, 17:31

random token sind kacke xD

RatexIndex · 11/30/2013, 17:35

Und die geht nicht. Kommt immer error

EpicFight · 11/30/2013, 17:54

Quote:

Originally Posted by Terrorkrieger

random token sind kacke xD

eben nicht , denk mal nach why

xKeRnx · 11/30/2013, 18:46

Quote:

Originally Posted by EpicFight

eben nicht , denk mal nach why

Epic

gibt zu viele Leute die meinen Sie hätten Ahnung. Aber wen man sowas ließt wie radom tokens sind kacke

muss ich mir immer das lachen verkneifen haha ist doch ganz einfach hast ein statischen token ist es immer der selbe wen jemand raus bekommt wie der token erstellt wird bzw. ihn ausließt!... Kann er via bat einloggen und kann edit exe benutzen und SERVER zu buggen

aber bei random ist es immer ein anderer also was ist nun besser?

:P

EpicFight · 11/30/2013, 18:57

Quote:

Originally Posted by xKeRnx

Epic gibt zu viele Leute die meinen Sie hätten Ahnung. Aber wen man sowas ließt wie radom tokens sind kacke muss ich mir immer das lachen verkneifen haha ist doch ganz einfach hast ein statischen token ist es immer der selbe wen jemand raus bekommt wie der token erstellt wird bzw. ihn ausließt!... Kann er via bat einloggen und kann edit exe benutzen und SERVER zu buggen aber bei random ist es immer ein anderer also was ist nun besser? :P

am besten eigenen rest coden und alles über tcp so kann man es nicht auslesen ^^ ( alles in c++ )

goku225 · 12/02/2013, 00:21

Quote:

Originally Posted by xKeRnx

Epic gibt zu viele Leute die meinen Sie hätten Ahnung. Aber wen man sowas ließt wie radom tokens sind kacke muss ich mir immer das lachen verkneifen haha ist doch ganz einfach hast ein statischen token ist es immer der selbe wen jemand raus bekommt wie der token erstellt wird bzw. ihn ausließt!... Kann er via bat einloggen und kann edit exe benutzen und SERVER zu buggen aber bei random ist es immer ein anderer also was ist nun besser? :P

Es gibt allerdings Server die die alten Token nicht aus der DB löschen und somit einige random token dem alten von mir entsprachen und ich schwupps: auf einem anderen acc war und ganz viele Items auf einmal mir gehörten

Deswegen: Ich finde es am besten wenn man quasi einen mix aus random und konstant nutzt, so sind diese Fehler eig. ausgeschlossen. (Damit meine ich zb Uhrzeit und Username werden encrypted und daran ein random String angehangen)

Korrigiert mich wenn ich das falsch sehe.

Xijezu · 12/02/2013, 06:45

#closed [as requested]