Wrong Password..

[αяяινє∂]

Ich bekomme beim Login zurück, dass das Passwort falsch sei.

Da ich weiß, dass niemand von euch (leider) eine Glaskugel besitzt, hier der Code vom Login-Script & Launcher:

Launcher:

 Spoiler

Dim tempPassToken As String() = GetMD5Hash(TextBox2.Text).Split("-")

Dim passMD5 As String = ""

For i = 0 To tempPassToken.Length - 1
passMD5 = passMD5 & tempPassToken(i)
Next
Dim wc As WebClient = New WebClient()
Dim Login As String() = wc.DownloadString("http:///Login.php?Username=" & TextBox1.Text & "&Password=" & passMD5.ToLower()).Split("#")
wc.Dispose()
If Login(0) = "OK" Then"
Main.Show()
Me.Hide()
ElseIf Login(0) = "Wrong Password!" Then
MsgBox("" & Login(0) & "")
ElseIf Login(0) = "Account Not Found!" Then
MsgBox("" & Login(0) & "")
Else
MsgBox("Unknown Error!")
End If

Login.php

 Spoiler

<?php
$INFO['SQLHost'] = '';
$INFO['SQLUID'] = 'sa';
$INFO['SQLPWD'] = '';
$INFO['SQLDB'] = 'OdinAccounts';

if (isset($_GET['Username']) && isset($_GET['Password'])){
$user = sql_clean($_GET['Username']);
$pass = sql_clean($_GET['Password']);
}else{
echo 'error';
exit();
}

$con = $connectionInfo = array( "Database"=>$INFO['SQLDB'], "UID"=>$INFO['SQLUID'], "PWD"=>$INFO['SQLPWD']);
$conn = sqlsrv_connect( $INFO['SQLHost'], $connectionInfo);

$exec = sqlsrv_query($conn, "SELECT nEMID, sUserPass FROM tAccounts WHERE sUsername = ?", array($user), array( "Scrollable" => SQLSRV_CURSOR_KEYSET ));

if($exec)
{
if(sqlsrv_num_rows($exec) != 1)
{
die('Account Not Found!');
}
$AccountData = sqlsrv_fetch_array($exec);
$PlaintxtPass = $AccountData['sUserPass'];
$PlaintxtnEMID = $AccountData['nEMID'];
if ($PlaintxtPass == $pass)
{
$Token = RandomToken(50);
$setToken = null;

$checkTokensRows = sqlsrv_query($conn, "SELECT * FROM tTokens WHERE nEMID = ?", array($PlaintxtnEMID), array( "Scrollable" => SQLSRV_CURSOR_KEYSET ));

if (sqlsrv_num_rows($checkTokensRows) >= 1)
{
sqlsrv_query($conn, "DELETE FROM tTokens WHERE nEMID = ?;", array($PlaintxtnEMID));
$setToken = sqlsrv_query($conn, "INSERT INTO tTokens (nEMID, sToken) VALUES(?, ?);", array($PlaintxtnEMID, $Token));
}
else
{
$setToken = sqlsrv_query($conn, "INSERT INTO tTokens (nEMID, sToken) VALUES(?, ?);", array($PlaintxtnEMID, $Token));
}

if ($setToken){
die('OK#'.$Token);
}else{
die('SetToken Error'.print_r(sqlsrv_errors(), True));
}
}
else
{
die('Wrong Password!');
}
}
else
{
die('Query Failed');
}

function sql_clean($str)
{
$search = array("\\", "\0", "\n", "\r", "\x1a", "'", '"');
$replace = array("", "", "", "", "", "", "");
return str_replace($search, $replace, $str);
}

function RandomToken( $length )
{
$chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVW XYZ0123456789";
$str = "";
$size = strlen( $chars );
for( $i = 0; $i < $length; $i++ ) {
$str .= $chars[ rand( 0, $size - 1 ) ];
}

return $str;
}
?>

Was ich noch ansprechen will: Gibt es iwie. Probleme IIS-Seits beim connecten zur Datenbank? Weil mssql_connect ist in den neuen Versionen von PHP angeblich nicht mehr unterstützt.

Bei mir funktioniert irgendwie kein Script..
Meistens bekomme ich nen Fehler oder nen 500 Server Internal Error oder whatever.

Naja hoffe mir kann einer von euch helfen :c

[EpicFight]

mssql_connect geht in den neuen php versionen nicht mehr, da sie es entfernt haben da sie eher pdo,sqlsrv usw unterstützen

[αяяινє∂]

Quote:

Originally Posted by EpicFight

mssql_connect geht in den neuen php versionen nicht mehr, da sie es entfernt haben da sie eher pdo,sqlsrv usw unterstützen

Was wäre praktischer. PHP zu entfernen und eine Version zu suchen, die diese Funktion unterstützt.
Oder einfach das Script ändern? Wo ich mich 0 auskenne..xD
Wurde eines mit sqlsrv veröffentlicht?

[EpicFight]

Der script ist doch sqlsrv.. einfach in die php, die passenden sqlsrv dlls einfügen und es müsste dann gehen.

[αяяινє∂]

Quote:

Originally Posted by EpicFight

Der script ist doch sqlsrv.. einfach in die php, die passenden sqlsrv dlls einfügen und es müsste dann gehen.

Sehe ich, wie gesagt bekomme den Fehler, dass das Passwort falsch wäre.
Werde gleichmal per display_errors sicherstellen, was der Fehler ist.

Edit: er zeigt mir nichts an ._.
Was eig. bedeutet, dass es am Script schonmal nicht liegen kann.
Und wenn es irgendwelche Probleme mit sqlsrv_connect gäbe, würde er es anzeigen..

Das lustige ist.. Wenn ich einen Usernamen eingebe, der nicht vorhanden ist..
Dann ändert sich die Fehlermeldung, dass der Account nicht existiert.
Das Passwort stimmt verdammt nochmal x-x'

[EpicFight]

kann auch an dem odin rest liegen, keine rechte auf tTokens usw

[αяяινє∂]

Quote:

Originally Posted by EpicFight

kann auch an dem odin rest liegen, keine rechte auf tTokens usw

Hab den aktuellen von stubedore.com o:

[EpicFight]

les mal die logs vom rest..

[αяяινє∂]

Quote:

Originally Posted by EpicFight

les mal die logs vom rest..

Hab ich bereits. Naja jetzt probier ich es mal mit PHP.2.10.

HTTP-Fehler 500.0 - Internal Server Error
C:\PHP\php-cgi.exe - Der FastCGI-Prozess wurde unerwartet abgebrochen.
Ausführliche Fehlerinformationen
Modul FastCgiModule
Benachrichtigung ExecuteRequestHandler
Handler php-5.2.10
Fehlercode 0x000000ff
Angeforderte URL
Physikalischer Pfad C:\inetpub\wwwroot\Login.php
Anmeldemethode Anonym
Angemeldeter Benutzer Anonym

Ich kann soviel dazu sagen: Es muss an der php.ini liegen.
Is aber die originale also was soll ich sagen..

Kann man mit Apache bzw. Xampp wie bei IIS gleichzeitig mit dem RestServer arbeiten (auf Port 80)? Wäre für mich natürlich die bessere Lösung, da mir IIS schon bissl auf die Nerven geht ._.

[Juppi2000]

Username geht aber und bei einem nicht existenten user zeigt der das auch an?

Passwort in MD5 Codieren lassen und dann mit dem pw mal versuchen also nich der MD5 wert^^

[αяяινє∂]

Quote:

Originally Posted by Juppi2000

Username geht aber und bei einem nicht existenten user zeigt der das auch an?

Passwort in MD5 Codieren lassen und dann mit dem pw mal versuchen also nich der MD5 wert^^

Das Ganze hat was mit der Konfiguration von IIS zu tun.
Außerdem hab ich es eig. satt..xD

Ich habe eine Domain.
Wenn ich den Port von XAMPP auf 8080 stelle, ist dieser standardmäßig "versteckt" oder wird der angezeigt? Finde des bissl doof 'domain.com:8080" xD

[0xDnFx3]

Quote:

Originally Posted by αяяινє∂

Das Ganze hat was mit der Konfiguration von IIS zu tun.
Außerdem hab ich es eig. satt..xD

Ich habe eine Domain.
Wenn ich den Port von XAMPP auf 8080 stelle, ist dieser standardmäßig "versteckt" oder wird der angezeigt? Finde des bissl doof 'domain.com:8080" xD

Soll ich dir behilflich sein und den ganzen Mist machen?

Quote:

Originally Posted by EpicFight

kann auch an dem odin rest liegen, keine rechte auf tTokens usw

Wie kommst du auf den RestServer wenn er bei "Wrong Password" steckt ?
Das musst du mir mal erklären.

[DuOtto]

Quote:

Originally Posted by 0xDnFx3

Wie kommst du auf den RestServer wenn er bei "Wrong Password" steckt ?
Das musst du mir mal erklären.

Das frage ich mich auch...



Du kannst IIS und den Restserver gleichzeitig auf 80 laufen lassen. Den Restserver kannst du auf 127.0.0.1 (lokale IP) setzen (sollte in der shn dafür sowieso schon eingestellt sein) und IIS auf deine öffentliche IP begrenzen. Wie das geht, steht z.B. .

Beim Webserver musst du den Port mit angeben (z.B.DOMAIN.COM:8080), wenn der Port NICHT 80 ist. Port 80 ist standard und wenn du keinen Port mit eingibst, merkt der Browser das und nimmt standardmäßig Port 80.


Kannst du dich mit dem Benutzer, den du in der Config angegeben hast und dem entsprechenden Passwort denn im Management-Studio von SQL anmelden?

[αяяινє∂]

Quote:

Originally Posted by DuOtto

Das frage ich mich auch...



Du kannst IIS und den Restserver gleichzeitig auf 80 laufen lassen. Den Restserver kannst du auf 127.0.0.1 (lokale IP) setzen (sollte in der shn dafür sowieso schon eingestellt sein) und IIS auf deine öffentliche IP begrenzen. Wie das geht, steht z.B. .

Beim Webserver musst du den Port mit angeben (z.B.DOMAIN.COM:8080), wenn der Port NICHT 80 ist. Port 80 ist standard und wenn du keinen Port mit eingibst, merkt der Browser das und nimmt standardmäßig Port 80.


Kannst du dich mit dem Benutzer, den du in der Config angegeben hast und dem entsprechenden Passwort denn im Management-Studio von SQL anmelden?

Ja..
Ich habe hier 3 Login Scripts aber keines funktioniert.
Zumindest nicht aufm Root ._.

Quote:

Originally Posted by 0xDnFx3

Soll ich dir behilflich sein und den ganzen Mist machen?



Wie kommst du auf den RestServer wenn er bei "Wrong Password" steckt ?
Das musst du mir mal erklären.

Ich finde es sehr nett, dass du dich dafür bereitstellst.
Nur XAMPP rettet mir gerade das Leben.
Wieso auch immer ist es bei mir möglich, Apache und den RestServer gleichzeitig auf Port 80 laufen zu lassen.

[0xDnFx3]

Naja ich hätte es sowieso hingebracht das du IIS + PHP (5.6.4) + Rest Server am laufen hast. Ohne das ich das eine dem anderem in den Weg stellt. Warum man immer zu Xampp greifen muss ist doch das gleiche wenn du nen Hamachi Server auf machst und ne dumme Wixx oder Jimbu Seite hast = low (sry soll kein flame sein)