Wunderschönen guten Abend, ich habe ein kleines Problem...
Ich habe ein Login/register ingamescript was mit Salt arbeitet.
Nun möchte ich das wenn ich mich auf der Website einlogge mit den gleichen Daten wie Ingame einloggen anmelden können und das kann ich nur wenn ich das Password wie das Login-Panel bekomme...
Nun hab ich mich dran versucht und ich bekomme es nur solange es nur in MD5 gehashed wird, und wenn Salt dann ins Spiel kommt, funktioniert es nicht mehr....
Das benutze ich:
Brauche Hilfe. :/
Ich habe ein Login/register ingamescript was mit Salt arbeitet.
Code:
function generateNewSalt ()
local pass = {}
local s = 10
local l = 20
size = math.random(s,l) -- random password length
for z = 1,size do
case = math.random(1,2) -- randomly choose case (caps or lower)
a = math.random(1,#char) -- randomly choose a character from the "char" array
if case == 1 then
x=string.upper(char[a]) -- uppercase if case = 1
elseif case == 2 then
x=string.lower(char[a]) -- lowercase if case = 2
end
table.insert(pass, x) -- add new index into array.
end
return(table.concat(pass)) -- concatenate all indicies of the "pass" array, then print out concatenation.
end
Code:
function saltPassword ( pname, string )
local salt = MySQL_GetString("players", "Salt", "Name LIKE '" ..MySQL_Save(pname).."'")
if salt == "" then
salt = nC5PArDuHAQUnCr
MySQL_SetString("players", "Salt", salt, "Name LIKE '" ..MySQL_Save(pname).."'")
end
return string..salt
end
Nun möchte ich das wenn ich mich auf der Website einlogge mit den gleichen Daten wie Ingame einloggen anmelden können und das kann ich nur wenn ich das Password wie das Login-Panel bekomme...
Nun hab ich mich dran versucht und ich bekomme es nur solange es nur in MD5 gehashed wird, und wenn Salt dann ins Spiel kommt, funktioniert es nicht mehr....
Das benutze ich:
PHP:
<?php
session_start();
include_once 'dbconnect.php';
if(isset($_SESSION['user'])!="")
{
header("Location: home.php");
}
if(isset($_POST['btn-login']))
{
$email = mysql_real_escape_string($_POST['email']);
$upass = mysql_real_escape_string($_POST['pass']);
$res=mysql_query("SELECT * FROM users WHERE email='$email'");
$row=mysql_fetch_array($res);
if($row['password']==md5($upass))
{
$_SESSION['user'] = $row['user_id'];
header("Location: home.php");
}
else
{
?>
<script>alert('Login fehlgeschlagen!');</script>
<?php
}
}
?>
Brauche Hilfe. :/