Wrong Password Problem mit Login.php und Datenbank/Launcher

[KuminDesu]

Anscheinend kriegt man keine Antwort mehr wenn was richtig war und nicht mal ein Thanks

[FinTheFine02]

Quote:

Originally Posted by KuminDesu

Müsste dieses nicht eher anders rum sein? if (MD5($PlaintxtPass) == $passhash) -> (MD5($passhash) == $PlaintxtPass) weil du willst ja das Passwort "Hallo" zu MD5 hashen und dann mit dem MD5 Passwort was in der Datenbank ist abgleichen.

Weil sonst sieht das ja so aus
(MD5(Passwort von der Datenbank wird nochmal gehashed) == "Hallo") = Wrong Password ka ob ich da richtig liege.

EDIT: Sieht so aus als ob ich richtig lag wenn keine Antwort mehr kommt

sorry ich war in letzter zeit nicht aktiv hier wegen zocken und weil jemand mir bereits über discord hilft und ich windows neu aufgesetzt habe, weil IIS nicht bei mir starten wollte, ich werde mal deinen Tipp zu Herzen nehmen und ggf. mal ausprobieren, sofern das Problem weiterhin besteht!

Trotzdem Danke für diesen Tipp, ich werde es mir merken

[KuminDesu]

Ah okay dann entschuldige meine unhöflichkeit
sollte das problem trzd noch bestehen könnte ich dich discord adden

[FinTheFine02]

Quote:

Originally Posted by KuminDesu

Ah okay dann entschuldige meine unhöflichkeit
sollte das problem trzd noch bestehen könnte ich dich discord adden

Ja ich komm auf dich zurück
Aber keine Ahnung, wann das sein wird,
weil mir hilft bereits ein freundlicher hilfsbereiter Helfer

[V3ctron]

Wir werden aber versuchen die Lösung sofern es eine ergibt, hier zu Posten um anderen die Chance zu geben diese Fehler auch beheben zu können.

LG Lenith

[KuminDesu]

Habt ihr es immer noch nicht gefixt?

[Der Fiesta Bob]

Hab mir mal Fins erste "Screens" angesehen...
Du hast die Login.php online als URL aufgerufen....
Diese wird sobald du sie online abrufst immer mit "Wrong Password" antworten...

[KuminDesu]

Quote:

Originally Posted by Der Fiesta Bob

Hab mir mal Fins erste "Screens" angesehen...
Du hast die Login.php online als URL aufgerufen....
Diese wird sobald du sie online abrufst immer mit "Wrong Password" antworten...

Nein das stimmt nicht auch wenn er die Login.php als URL zum testen aufgerufen hat funkt es z.B funkt es bei mir habe extra ne Tabelle in meiner Datenbank hinzugefügt um es zu testen funktioniert alles er findet den Account und er erkennt das Password Hallo mit dem in der Datenbank gleich ist und printed mir dann ein Token und INSERTED mir ein Token in der Datenbank auch.

[FinTheFine02]

Quote:

Originally Posted by KuminDesu

Habt ihr es immer noch nicht gefixt?

Also wir haben es noch nicht ganz hinbekommen.

Wir haben uns offensichtlich selbst verarscht, weil wir haben IIS installiert, die PHP dll in den Extensions eingefügt und und und

und haben dann einen Token erhalten und waren happy dass es endlich funktioniert, das wir endlich nen Token bekamen, aber das Problem mit den launcher blieb weil ich mich trotzdem nicht einloggen kann, obwohl ID und PW richtig sind.
Und dann schaute ich in die Login.php rein und sah dass MD5 nicht drin war.

 Spoiler

$AccountData = odbc_fetch_object($exec);
$PlaintxtPass = $AccountData->sUserPass;
$PlaintxtnEMID = $AccountData->nEMID;
if (($PlaintxtPass) == $passhash)

so war es in der Login und ich erhielt einen Token
aber wenn es so ist:

 Spoiler

$AccountData = odbc_fetch_object($exec);
$PlaintxtPass = $AccountData->sUserPass;
$PlaintxtnEMID = $AccountData->nEMID;
if (MD5($PlaintxtPass) == $passhash)

erhalte ich keinen Token, sondern Wrong Password
und mein launcher nutzt MD5, also kein wunder dass ich mich immer noch nicht einloggen kann
wenn mein Launcher MD5 drin hat und in der Login PHP kein MD5 drin ist und immer noch Wrong Password ist.
Aber wir werden das in den nächsten Tagen hoffentlich gelöst bekommen.

Also besser gesagt:

Ist in der Login.php kein MD5 drin, dann bekomme ich einen Token, kann mich aber trotzdem nicht einloggen, weil Launcher MD5 nutzt und die Login.php ja kein MD5 drin hat.

Ist in der Login.php MD5 drin, bekomme ich Wrong Password, kann mich somit erstrecht nicht einloggen, wegen "Wrong Password", obwohl der Launcher MD5 nutzt.

Ich hoffe nur das wir es gemeinsam noch hinkriegen werden

[Biesi]

Wenn der Launcher schon MD5 benutzt, dann brauchst du das in der PHP Datei nicht mehr zu tun... die Passwoerter sind doch schon gehasht.

Aber so sporadisch wie du hier Informationen verteilst und auf Vorschlaege nicht eingehst, wird dir wohl niemand helfen koennen

[FinTheFine02]

Quote:

Originally Posted by Biesi

Wenn der Launcher schon MD5 benutzt, dann brauchst du das in der PHP Datei nicht mehr zu tun... die Passwoerter sind doch schon gehasht.

Aber so sporadisch wie du hier Informationen verteilst und auf Vorschlaege nicht eingehst, wird dir wohl niemand helfen koennen

Dann scheint dir entgangen zu sein, dass ich sehr wohl auf Vorschläge eingehe!
Und ich sehr wohl, dankbar für Tips und Lösungen bin, aber mir hilft bereits jemand.

Und zum thema Login.php:
Als ich meinen RootServer hatte, war in meiner Login.php MD5 drin und in meinem Launcher war auch MD5 drin und alles lief perfekt! Kein Wrong Password, nichts.... ich konnte mich problemlos einloggen und auch registrieren!

Aber dann trat ein Stromausfall im Rechenzentrum statt wodurch die Festplatte kaputt ging und ich meinen RootServer nicht mehr weiter betreiben konnte. Aber zum Glück habe ich vorher Backups von allem gemacht und sie noch vor dem Stromausfall auf meinen Heim PC gezogen und nun versuche ich den Server wieder 1:1 aufzusetzen (bis auf IP-Adresse).
Aber das merkwürdige ist, das ich nun Wrong Password erhalte, obwohl ich auf dem RootServer kein Wrong Password erhielt.

RootServer:
Login.php mit MD5 + Launcher mit MD5 = Kein "Wrong Password", ich konnte mich einloggen.

Heim PC:
Login.php mit MD5 + Launcher mit MD5 = Ich erhalte "Wrong Password", ich kann mich nicht einloggen.

Obwohl ich alles 1:1 übernommen habe (Php.dlls Datenbanken, Dienste, etc)
das einzige was sich halt geändert hat, ist eben die IP.
Wir arbeiten noch weiter dran. Und nochmal: ich gehe sehr wohl auf Ratschläge und Lösungen ein, aber bevor ich diese umsetze, möchte ich erstmal seine Lösungswege gehen (also die von meinem Helfer).

[KuminDesu]

Statt man sich jemanden nimmt der sich etwas auskennt und mit ihm Discord & Teamviewer ist/macht geht es viel schneller das Problem zu finden.

Du kannst mich jederzeit in Discord adden: Kumin|Shenkura#7039

[Biesi]

Standen in deiner alten Datenbank zufaellig Passwoerter im Klartext? Danach sieht der Code naemlich aus. Dann ergibt es auch Sinn, warum im Script und im Launcher gehasht wird.

[KuminDesu]

Quote:

Originally Posted by Biesi

Standen in deiner alten Datenbank zufaellig Passwoerter im Klartext? Danach sieht der Code naemlich aus. Dann ergibt es auch Sinn, warum im Script und im Launcher gehasht wird.

Ich hab schon den Fehler gepostet gehabt warum da "Wrong Password" kommt aber anscheinend wird dies nicht versucht.

Funkt bei mir einwandfrei sollte aber den alten Token bei jedem Login löschen

 Spoiler

Login.php


Datenbank:

[FinTheFine02]

Meine Güte! Wir werden das versuchen, sobald wir selbst nicht mehr weiter kommen.
Wieso kann das keiner verstehen? >.<

1. Ich gehe auf Tipps und Ratschläge sowie Lösungen ein
2. Werden wir deinen Lösungsweg auch versuchen bzw. umsetzen, wenn wir selbst nicht mehr weiter kommen.
Erst soll der Helfer versuchen das Problem zu lösen und sollte es nicht klappen nutzen wir deine bzw. Eure Lösungswege! Also hört auf zu sagen das ich Hilfe bzw Ratschläge/Lösungen nicht annehme oder zur kenntnis nehme oder das ich undankbar sei oder dass wir eure Lösungswege nicht versuchen würden.
Klar werden wir das machen, sobald wir selbst nicht weiter kommen! OOF!

Quote:

Originally Posted by Biesi

Standen in deiner alten Datenbank zufaellig Passwoerter im Klartext? Danach sieht der Code naemlich aus. Dann ergibt es auch Sinn, warum im Script und im Launcher gehasht wird.

In meiner Datenbank stand immer meine Passwörter als Klartext, was anderes lässt die Datenbank gar nicht zu. Sie lässt nur Klartext zu.
wie z.B:
Hallo Welt PW: Hallo123

Also: Auf dem RootServer war das PW in Klartext und die Login hatte: MD5 drin und auch der Launcher hatte MD5 drin und ich konnte mich einloggen.
Aber jetzt bekomme ich Wrong Password, obwohl MD5 in der Login und im Launcher drin ist

ich bekomme nur Token wenn MD5 aus Login.php raus ist.
Aber auf meinem Rootserver auf dem es lief/funktionierte, war MD5 aber drin, sowohl in der Login.php als auch im Launcher aber nun funktioniert es nicht mehr.
Wie gesagt, werden wir auch diesen Lösungsweg nutzen, wenn wir selbst nicht mehr weiter wissen.

Quote:

Originally Posted by KuminDesu

Statt man sich jemanden nimmt der sich etwas auskennt und mit ihm Discord & Teamviewer ist/macht geht es viel schneller das Problem zu finden.

Du kannst mich jederzeit in Discord adden: Kumin|Shenkura#7039

Werde ich auch machen!
Mein Helfer kennt sich auch damit aus und er hat nicht immer Zeit darum muss ich mich nach ihm richten. Ich werde mich hier wieder melden, wenn sich was neues ergibt.

Ich kann dich aber erst adden wenn mein anderer Helfer nicht mehr weiter weiß, oder keine Zeit mehr hat, um weiter zu helfen. Weil ich kann mir schlecht von 2 verschiedenen Leuten gleichzeitig helfen lassen.