Szerző Téma: Jelszó titkosítás probléma (Megtekintve 947 alkalommal)

Dfoglalo · « **Dátum:** 2013. május 27. - 17:06:25 »

Sziasztok!
A szerverbe szeretnék tenni MySQL logint, azonban SMF felhasználóval, amit már beregisztráltak a weboldalon. Azonban nem tudom hogy oldjam meg, mert a jelszó titkosított. Egyrészt nem tudom hogyan (talán MD5?) van titkosítva, másrészt én eddig a jelszavakat nem titkosítottam pawn nyelven (de gondolom szinte ugyanaz, mint más programozási nyelveken), ezért nem nagyon értek hozzá. Whirpoollal próbálkoztam, de az meg SMF-hez valószínûleg nem lesz jó.
A kérdéseim/kéréseim pedig a következõek:

- Milyen titkosítású az SMF fórum?*

- Ha MD5, akkor találtam leírást azonnal (http://sampforum.hu/index.php?topic=20416.0**), leírást nem kérek, ha csak nem tudtok egy jobbat, vagy szimplán egy hasznosat a dologgal kapcsolatban

- Egy kész példát (habár ez inkább szkript kérés rész, de majd én megírnám), szóval egy példa sosem jönne rosszul

- És mivel még (mint leírtam) nem titkosítottam pawn nyelven, egy gyorstalpaló is jól jönne pár mondatban (habár ott a sok leírás), de ki tudja
Mivel leírtam sok mindent, amit tudok, meg kerestem leírást, stb., azt gondolhatjátok, hogy minek kérdeztem. Legfõbbképen az SMF kódolása miatt, mert ha MD5, akkor könnyen tudok logint írni, azonban fél óra guglizás után sem akadtam rá a megfelelõ válaszra. Lehet, hogy nem megfelelõ szavakkal kerestem, pedig próbáltam magyarul, angolul, rövidítésekkel és teljes kiírással is egyaránt.
Mint mindig, ez a kérdésem is hosszúra sikeredett. De sebaj, szeretek írni! Várom a válaszokat.
Üdv: Dfoglalo

* Apropó, írták nekem, hogy az SMF-nek egyedi titkosítása van. Igaz ez? Ha igen, vagy ha nem, de nem tudom loginhoz dekódolni egy tárolóba, akkor bajban vagyok. Ha ez a helyzet, írjátok, hogy SMF-el nem lehetséges a dolog. Habár ennek nagyon nem örülnék...

**Közben kipróbáltam, és a titkosítás megy. De dekódolni loginra?

Zsolesszka · « **Válasz #1 Dátum:** 2013. május 27. - 18:50:18 »

sha1(strtolower($user) . $newPassword)

elvileg, de ezt le kellene ellenõrizni de ahhoz most semmi kedvem

Dfoglalo · « **Válasz #2 Dátum:** 2013. május 27. - 18:58:28 »

Az editeletlen komidnak nem sok értelme volt

Na de a tárgyra térve akkor most milyen kódolású az SMF?
És nem tudnád leírni, hogy hogyan kérdezzem le, és dekódoljam... szóval csak egyszerûen kb. a logint egy egyszerût. Akár másoltat is (nah mégiscsak szkript kérésekhez kellett volna ezt nyitnom^^).

Idézetet írta: ɐʞzssǝlosz date=1369673418\" data-ipsquote-contentapp=\"forums\" data-ipsquote-contenttype=\"forums\" data-ipsquote-contentid=\"37876\" data-ipsquote-contentclass=\"forums_Topic

sha1(strtolower($user) . $newPassword)
elvileg, de ezt le kellene ellenõrizni de ahhoz most semmi kedvem

Vagy ebbõl már meg lehet csinálni?

$newPassword
[/quote]
New Password???
Na jó, bocsi, tényleg nem igazán értek hozzá... Mégiscsak kéne egy kész példa... szkript... akár át is lehetne helyezni a másik fórumrészbe ezt, de mind1 hol segítesz, vagy segít más, de szerintem egy példa nélkül nem fog sikerülni.

Zsolesszka · « **Válasz #3 Dátum:** 2013. május 27. - 20:07:15 »

Ezt az smf forrásában találtam, ebbõl kiindulva valószínûleg a felhasználónevet és a jelszót egy karakterláncba helyezi majd sha1 titkosítással titkosítja és így tárolja az adatbázisban.
De ezt csak feltételezem mivel ellenõrizni nem fogom mivel semmi kedvem.
Kellene feltelepíteni egy smf fórumot mondjuk wamp szerverre regisztrálni rá, majd megkeresni az adatbázisában (mysql) a letitkosított jelszót, majd pawnban megismételni ugyanezt a dolgot ugyanazzal a felhasználó illetve jelszóval mint smf-en.
Ha megegyezik a kettõ letitkosított jelszó akkor már nyertél.
Most pawnban nem tudom miért nem tudod leírni de akkor talán egy részlet:

new smf_hash[128];
GetPlayerName(playerid, smf_hash, 128);
format(smf_hash, sizeof smf_hash, \"sha1(%s%s)\", smf_hash, \"gettopatkány\"); // felhasználónév  és jelszó egy karakterláncba való helyezése
majd mysql plugin segítségével elküldeni mysql-nek
mysql_function_query(blablabla.      smf_hash,             \"\", \"\" );

Dfoglalo · « **Válasz #4 Dátum:** 2013. május 27. - 20:15:23 »

Van fórumom (http://konvoyklan.tk/), habár 2.0.1-es, de attól még az adatbázis része ugyanolyan. Oké, akkor majd próbálkozok... De a kód amit írtál az nem sokat segít, mert ezt én is tudom.
Maximum annyit, hogy SHA1. <- És ez fontos információ.
Azért köszi mindent, meg hogy eddig mindenben segítettél valamit (régebben is). ZÁROK!