2k15 Files !?!

Amanecer · 03/27/2019, 09:14

Für bereits vorhandene Datensätze verwendest du

Code:

USE Account
UPDATE dbo.tUser SET sUserPW = CONVERT(NVARCHAR(32), HASHBYTES('MD5', sUserPW), 2)
UPDATE dbo.tUser SET sUserPW = LOWER(sUserPW)

Ansonsten in PHP sowas wie md5($_POST['password']);

Cooper79 · 03/27/2019, 11:42

hab auch ein problem mit der regi iss und php geht aber wenn ich über die hp einnen acc erstellen will geht es nicht also wird nicht in der db gespeichert muß ich noch irgendwo was frei gehben fierwall oder so ?

Juppi2000 · 03/27/2019, 11:57

Quote:
Originally Posted by Amanecer
Für bereits vorhandene Datensätze verwendest du
Code:
USE Account
UPDATE dbo.tUser SET sUserPW = CONVERT(NVARCHAR(32), HASHBYTES('MD5', sUserPW), 2)
UPDATE dbo.tUser SET sUserPW = LOWER(sUserPW)
Ansonsten in PHP sowas wie md5($_POST['password']);

Ja damit werden die PWs in MD5 umgewandelt. Ich kann mich dann aber nur mit diesem einloggen also nur mit dem umgewandelten MD5 Hash. Die DB soll aber aus dem Hash quasi das Passwort lesen damit ich mich nicht mit der MD5 einloggen muss sondern mit mein normalen pw was als md5 nur gespeichert ist

Cooper79 · 03/27/2019, 12:01

Fatal error: Uncaught Error: Call to undefined function sqlsrv_connect() in C:\inetpub\wwwroot\Module\SignUp.php:15 Stack trace: #0 C:\inetpub\wwwroot\Includes\News.php(13): include() #1 C:\inetpub\wwwroot\index.php(28): include('C:\\inetpub\\wwwr...') #2 {main} thrown in C:\inetpub\wwwroot\Module\SignUp.php on line 15

Juppi2000 · 03/27/2019, 12:03

Quote:

Originally Posted by Cooper79

Fatal error: Uncaught Error: Call to undefined function sqlsrv_connect() in C:\inetpub\wwwroot\Module\SignUp.php:15 Stack trace: #0 C:\inetpub\wwwroot\Includes\News.php(13): include() #1 C:\inetpub\wwwroot\index.php(28): include('C:\\inetpub\\wwwr...') #2 {main} thrown in C:\inetpub\wwwroot\Module\SignUp.php on line 15

Welche Regi nutzt du?

Cooper79 · 03/27/2019, 12:14

und wo änder ich das in der hp oder db

<?php
include_once '../include/settings.php';
?>
<!DOCTYPE HTML>

<head>
<?php include_once '../include/header.php'; ?>
</head>

<body id="ranking" onLoad="UhrzeitAnzeigen();">
<div id="bb">
<div id="wrapper">
<div class="wrapper">
<div id="header">
<div id="navbar">
<ul>
<?php include_once '../include/navi.php'; ?>
</ul>
</div>
</div>
</div>

<div id="bptop"></div>
<div id="bpcon">
<div class="wrapper confix">
<div id="content">
<div class="cui ctop"></div>
<div class="cui ccon">
<div class="clearfix"></div>
<?php include_once '../include/nSlider.php'; ?>
<div class="cbox-ui cbox-title">
<h2><a href="Signup.php" class="link">SignUp | <a href="change.php" class="link">Change Password</a></a></h2></div>
<div class="cbox-ui cbox-content">
<div class="clearfix"></div>
<center>
<?php
include_once '../include/settings.php';
?>
<?php $crapVarr = 'F@#&$^*FG^&F^#$&#&D$%%#$D%&$^%#&'; include_once "./../_init.php";?>
<?php
if ( $_POST['Register'] )
{
$username = mssql_escape_string( $_POST['username'] );
$password = mssql_escape_string( $_POST['password'] );
$password2 = mssql_escape_string( $_POST['password2'] );
$email = mssql_escape_string( $_POST['email'] );
$email2 = mssql_escape_string( $_POST['email2'] );
$age = mssql_escape_string( $_POST['age'] );

if ( strlen( $username ) > 25 || strlen( $username ) < 3 ) $errors[] = 'Username must be at least 3 characters long and no longer than 15 characters';
if ( preg_match( '[^A-Za-z0-9]' , $username) ) $errors[] = 'Username must be alphanumeric';

if ( strlen( $password ) > 15 || strlen( $password ) < 7 ) $errors[] = 'Password must be at least 7 characters long and no longer than 15 characters';
if ( $password != $password2 ) $errors[] = 'Passwords do not match';

if ( strlen( $email ) > 90 || strlen( $email ) < 5 ) $errors[] = 'Email must be at least 5 characters long and no longer than 90 characters';
if ( strpos($email, '@') == false) $errors[] = 'You have entered an invalid email address';
if ( $email != $email2 ) $errors[] = 'Emails do not match';

if ( strlen( $age ) > 2 || strlen( $age ) < 1 ) $errors[] = 'Age must be higher than 0 and no larger than 2 digits.';
if ( preg_match( '[^0-9]' , $age) ) $errors[] = 'Age may only contain numbers';

if ( count( $errors ) == 0 )
{
$mssql_link = mssql_connect( '*********\SQLEXPRESS', 'sa', '************' );
if ( !$mssql_link )
{
showMessage('info', 'Registration is temporarily offline');
}
else
{
$checkUser = mssql_query( "SELECT * FROM Account..tUser WHERE sUserID = '$username';" );
if ( mssql_num_rows( $checkUser ) == 0 )
{
$inserUser = mssql_query( "INSERT INTO Account..tUser (sUserID, sUserPW, sUserName, sUserIP, sEmail, nAge) VALUES ('$username', '$password', '$username', '" . $_SERVER['REMOTE_ADDR'] . "', '$email', '$age');" );
$getUserNo = mssql_query("SELECT * FROM Account..tUser WHERE sUserID = '$username';" );

if (mssql_num_rows($getUserNo) == 1)
{
while($row = mssql_fetch_assoc($getUserNo))
{
$inserMinor = mssql_query( "INSERT INTO Account..tMinorsPlaytime (nUserNo, bIsAdult) VALUES ('" . $row["nUserNo"] . "', 'True');");
}
}
else
{
showMessage('error', 'Error in user ID.');
die;
}
mssql_close( $mssql_link );

if( $inserUser and $inserMinor)
{
showMessage('success', 'Account was created successfully, enjoy!');
}
else
{
showMessage('error', 'An error occurred during account creation.');
die;
}
}
else
{
showMessage( 'error', 'Such username is already in use' );
}
}
}
else
{
foreach ( $errors as $myError )
{
$errors22 = $myError.'<br />';
}
showMessage( 'error', $errors22 );
}
}
else
{ ?>
<form method="post">
<table width="400px">
<tr>
<td>Username</td>
<td><input type="text" name="username" /></td>
</tr>
<tr>
<td>Password</td>
<td><input type="password" name="password" /></td>
</tr>
<tr>
<td>Password Confirmation</td>
<td><input type="password" name="password2" /></td>
</tr>
<tr>
<td>Email Address</td>
<td><input type="text" name="email" /></td>
</tr>
<tr>
<td>Email Address Confirmation</td>
<td><input type="text" name="email2" /></td>
</tr>
<tr>
<td>Age</td>
<td><input type="numbers" name="age" /></td>
</tr>
<tr>
<td></td>
<td><input type="submit" name="Register" value="Create Account" /></td>
</tr>
</table>
</form>
<?php
}
?>
</center>
<div class="clearfix"></div>
</div>
<div class="cbox-ui cbox-end"></div>
<div class="clearfix"></div>
</div>
<div class="cui cbottom"></div>
</div>

<?php include_once '../include/sidebar.php'; ?>
<div class="clear"></div>
</div>
</div>

<div id="bpbot">
<?php include_once '../include/footer.php'; ?>
</div>
</div>
</body>
</html>

dieses
kann es aber auch sein das mit der fierwal was nicht stimt das ich da noch irgen etwas einstellen muss ?

Der Fiesta Bob · 03/27/2019, 13:31

Kinners is jetzt mal jut...
Ihr verlangt und verlangt und verlangt aber gebt nix. Weder Interesse selber etwas zu lernen als auch ein ernsthaftes danke an die personen die euch alles vorsagen.
Seit tagen sieht man nur von euch das ihr wollt und wollt. Das ist aber nicht der sinn dabei.
Hilfestellung schön und gut aber ihr seit auf dem besten weg die neuen Pintos owner zu werden. Für solche zwecke wurden die 2015files nicht Releast.

@

SQL Extensions installieren
Copper von Elga? Bzw magger von Yuuki?
Falls ja Gruß von Ratzu.

Falls sich die DunkleOriginalVerpackung wieder anstrullert das ich wieder mein mund aufgemacht hab dann schick die übliche verwarnung und gut is.

Und wenn ihr kein bock habt eure fehler selber zu untersuchen und Losungen zu finden dann lasst die finger von 2015 und fangt mit Athen an.

B~

KuminDesu · 03/27/2019, 14:27

Es ist auch jetzt nicht schwer paar Videos zu schauen wie man eine register funktion macht mit php

Amanecer · 03/27/2019, 15:06

oh man ich räum hier mal auf

die exe im release von erblin verwendet plain text passwords - auf rz gibt es ein

von xkl mit original exen wo xtrap removed wurde

bezüglich php musst du die sqlsrv extension

für deine php version herunterladen und in der php.ini einbinden (für iis brauchst du die nts version) also muss zb extension=php_sqlsrv_73_nts geaddet werden (der name der .dll die in den php ext ordner entpackt wurde)

falls du nicht weißt wo sich deine php.ini befindet erstell eine php datei mit

PHP Code:


			
<?php phpinfo(); ?>

und guck was bei loaded configuration file steht

du solltest in betracht ziehen auf prepared statements umzusteigen ist gut gegen sql injections und es müssen auch keine strings escaped werden
beispiel:

PHP Code:


			
function SetUser($uid, $upw) {
    $dbh = new PDO('sqlsrv:server=.\SQLEXPRESS;database=Account');
    $sth = $dbh->prepare('INSERT INTO tUser (sUserID, sUserPW) VALUES (?, ?)');
    $sth->bindValue(1, $uid, PDO::PARAM_STR);
    $sth->bindValue(2, $upw, PDO::PARAM_STR);
    $sth->execute();
}

Der Fiesta Bob · 03/27/2019, 15:27

Danke für die erneute Hilfestellung.
Danke für die erneute Komplettlosung
Danke für die ganzen Links die rausgesucht wurden

50 € das bis heute abend drei neue "Fragen" gepostet werden.

So von Bob an Amancer:
Keine info wer du bist oder sonstiges aber respekt das du dir Wissen angeeignet hast was Sinn ergibt und tatsächlich nützlich ist. Einer der wenigen~

Gruß an dich und schönen Tach

Amanecer · 03/27/2019, 15:32

Danke dir Bob

hier war mein erster Account auf elitepvpers und ich muss sagen jeder fängt mal klein an, ich hab damals extrem viel Hilfe bekommen auch über TeamViewer und hier jetzt ab und zu mal eine kleine Hilfestellung zu verfassen tut mir auch nicht weh

D0n! · 03/27/2019, 16:39

Quote:

Originally Posted by Amanecer

oh man ich räum hier mal auf

die exe im release von erblin verwendet plain text passwords - auf rz gibt es ein von xkl mit original exen wo xtrap removed wurde

bezüglich php musst du die sqlsrv extension für deine php version herunterladen und in der php.ini einbinden (für iis brauchst du die nts version) also muss zb extension=php_sqlsrv_73_nts geaddet werden (der name der .dll die in den php ext ordner entpackt wurde)

falls du nicht weißt wo sich deine php.ini befindet erstell eine php datei mit

PHP Code:

<?php phpinfo(); ?>

und guck was bei loaded configuration file steht

du solltest in betracht ziehen auf prepared statements umzusteigen ist gut gegen sql injections und es müssen auch keine strings escaped werden
beispiel:

PHP Code:

function SetUser($uid, $upw) { $dbh = new PDO('sqlsrv:server=.\SQLEXPRESS;database=Account'); $sth = $dbh->prepare('INSERT INTO tUser (sUserID, sUserPW) VALUES (?, ?)'); $sth->bindValue(1, $uid, PDO::PARAM_STR); $sth->bindValue(2, $upw, PDO::PARAM_STR); $sth->execute(); }

Ich würde die function ja eher Add- oder InsertUser nennen da SetUser wohl eher impliziert, dass eigenschaften des Users geändert werden. Ansonsten gebe ich dir natürlich vollkommen recht.

Maxpvper · 03/27/2019, 16:59

How do you use the glad fast animation files, with the new fiesta online. It keeps dcing me whenever i try to replace files and stay on for 10 minutes

D0n! · 03/27/2019, 17:07

I walk downstairs, open the door and go out, then i do one step left then one to the right, turn around and put my nose to my back. Thats it.

Amanecer · 03/27/2019, 17:16

Ja Funktionen benennen war noch nie so wirklich meine Stärke