|
You last visited: Today at 22:19
Advertisement
[SQL] Safe Website Login
Discussion on [SQL] Safe Website Login within the Flyff PServer Guides & Releases forum part of the Flyff Private Server category.
04/28/2015, 12:41
|
#1
|
elite*gold: 18 
Join Date: Sep 2009
Posts: 20,174
Received Thanks: 14,475
|
[SQL] Safe Website Login
.
|
|
|
|
04/28/2015, 13:29
|
#2
|
elite*gold: 0
Join Date: Jan 2009
Posts: 1,741
Received Thanks: 1,674
|
Quote:
Originally Posted by Sedrika
Das Passwort in MD5 (bsp. md5( 'kikugalanet'.$_POST['password'])
|
Safe ist etwas schon lange nicht mehr, wenn es das Prädikat "md5" enthält. 
Aber trotzdem super, dass du es teilst.
So kann man Brute Force den Riegel vorschieben.
|
|
|
|
|
04/28/2015, 13:35
|
#3
|
elite*gold: 273
Join Date: Apr 2011
Posts: 127
Received Thanks: 58
|
Das ganze per stored procedure zu lösen halte ich nicht für einen guten weg. Man sollte keine logik in die datenbank verschieben wofür php zuständig ist.
|
|
|
|
|
04/28/2015, 13:37
|
#4
|
elite*gold: 18
Join Date: Sep 2009
Posts: 20,174
Received Thanks: 14,475
|
Quote:
Originally Posted by xTwiLightx
Safe ist etwas schon lange nicht mehr, wenn es das Prädikat "md5" enthält.
Aber trotzdem super, dass du es teilst.
So kann man Brute Force den Riegel vorschieben. |
Md5 ist halt noch gängig, sollte man aber auf dauer ändern.
Quote:
Originally Posted by TheRealFoamy
Das ganze per stored procedure zu lösen halte ich nicht für einen guten weg. Man sollte keine logik in die datenbank verschieben wofür php zuständig ist.
|
Die Datenbank kann mehr als nur Lesen und Schreiben. Das sollte man schon nutzen.
|
|
|
|
|
04/28/2015, 13:40
|
#5
|
elite*gold: 0
Join Date: Jan 2009
Posts: 1,741
Received Thanks: 1,674
|
Quote:
Originally Posted by TheRealFoamy
Das ganze per stored procedure zu lösen halte ich nicht für einen guten weg. Man sollte keine logik in die datenbank verschieben wofür php zuständig ist.
|
Wie willst du so etwas denn in PHP lösen?
Ob du nun eine Datenbank oder eine Datei nimmst, irgendwo müssen deine Datensätze ja hin - höchstens eine Sessionvariable wäre denkbar, ist aber Schwachsinn wenn für den Login sowieso eine Verbindung mit dem SQL Server hergestellt wird - dann kann man seine Logik auch gleich in die Prozedur schieben und hat dann auch noch sauber getrennten Code, statt seine Queries in PHP zusammenzubauen.
|
|
|
|
|
04/29/2015, 10:53
|
#6
|
elite*gold: 7
Join Date: Sep 2012
Posts: 4,466
Received Thanks: 3,218
|
Quote:
Originally Posted by Sedrika
Da hier jetzt langsam der Trend in gange kommt das hier auf der Website die Passwörter Hijacked werden und man da natürlich dagegen etwas mehr Sicherheit will als gar keine ist dieses Script für euch hier eine Art Hilfestellung.
Script: 
Nun müsst ihr via PHP beim Login vorgang den Wert retval prüfen.
Je nach Rückgabewert (0, 1 oder 2) dann das ganze weiter Handhaben.
An die Prozedur werden folgende Werte übergeben:
- @account -> Account Name (bsp. $_POST['account'])
- @password -> Das Passwort in MD5 (bsp. md5( 'kikugalanet'.$_POST['password'])
- @remoteip -> Die IP des Users via $_SERVER['REMOTE_ADDR']
Das ganze sollte euch dann sicherer machen als gar keine Sicherheit anzubieten. |
Nette Sache ^^, wird vielen helfen die es so nicht hinbekommen 
@Sago Dennoch hat es bei euch auch nicht geholfen, du weißt schon was ich mein @Vladi.
|
|
|
|
|
04/29/2015, 14:51
|
#7
|
elite*gold: 18
Join Date: Sep 2009
Posts: 20,174
Received Thanks: 14,475
|
Das war ja davor. Darauf haben wir das gemacht und release um den Kids auf den sack zu gehen
, oben im Script ist sich ein Datum angegeben . Einfach Kalbledern
|
|
|
|
|
04/29/2015, 16:55
|
#8
|
elite*gold: 125
Join Date: Apr 2013
Posts: 518
Received Thanks: 98
|
Super Release!
Haben locker 80% der Server nicht 
Hast ein Thx verdient.
|
|
|
|
 |
Similar Threads
|
Can't login in my account on website.
10/13/2013 - Need for Speed World - 6 Replies
Hello, i can't login in my account because reached the maximum of failed logins. But i wasn't that, anyone tried to hack me i think, what should i do now? I want write a e-mail to EA-Supporters but i only find the callnumber...
Heey, ich kann mich nichtmehr in mein Account einloggen. Wenn ich das nämlich versuche kommt das: Maximale Anzahl fehlgeschlagener Anmeldeversuche erreicht. Dabei war ich es nichtmal, ich glaub jemand hat versucht mich zu hacken. Was soll ich jetzt machen? Wenn...
|
Cant login on website
04/11/2013 - League of Legends - 1 Replies
Im getting these error when i wanna login to my lol account on website. Same when clicking register is only me or everybody have it?
|
Website Login !?
03/19/2013 - .NET Languages - 13 Replies
Hi Leute !
Um gleich auf den Punkt zu kommen,
ich brauche eine function, die überprüft ob die Logindaten (username,passwort) richtig sind und diese daten sich nur auf eine Seite beziehen sollen.
Das heißt z.b
ich gebe in mein Programm Username und Passwort für Youtube ein und das Programm erkennt das es den Acc gibt und er sich sozusagen einloggt, aber nur in den Programm.
|
Whats a safe website to buy a Tera account?
05/24/2011 - Tera - 2 Replies
Please tell me :o
|
All times are GMT +1. The time now is 22:19.
|
|
![[SQL] Safe Website Login](https://www.elitepvpers.com/forum/iconimages/flyff-pserver-guides-releases/sql-safe-website-login_ltr.gif){kind=small}
