anpera.net
https://anpera.homeip.net/phpbb3/

Login Fehler? [Sufu benutzt]
https://anpera.homeip.net/phpbb3/viewtopic.php?f=25&t=5154
Seite 1 von 2

Autor:  Mirov [ Sa 22 Mai, 2010 14:02 ]
Betreff des Beitrags:  Login Fehler? [Sufu benutzt]

Hallo an alle,

und als erstes Danke im voraus für die Hilfe.

Folgendes Problem:
Sobald ich in der User Einstellung, in der Admin Grotte ändere,
kann man sich nicht mehr einloggen, bis man ein neues Passwort anfordert.
Durch die automatische Weiterleitung kommt man rein, ausloggen und wieder der selbe Fehler man bekommt angezeigt
das es ein Falscher Login ist.

Info wo es auftritt:
- Das Problem trat bei der neusten Dragonprime Edition nicht auf.
- Sowohl mit der Dragonslayer Edition als auch mit der von Anpera versucht. Beides hat den selben fehler.

Serverinfo:
- Lokal gehostet
- php 4
- mysql 3.23.49 ( könnte es daran liegen? )
- Dragonslayer Edition 2.5 im Menü sagt er mir jedoch V 2


Ich hoffe jemand kennt die Lösung.

Eine Überarbeitung zu PHP 5 ist nicht nötig da ich ja 5 habe.


lg

Mirov

Autor:  Harthas [ Sa 22 Mai, 2010 14:06 ]
Betreff des Beitrags:  Re: Login Fehler? [Sufu benutzt]

Zitat:
Sobald ich in der User Einstellung, in der Admin Grotte ändere,

Sobald du was änderst?

Die MySQL-Version ist natürlich etwas arg alt - Aber man kann momentan nicht wirklich sagen, ob es daran liegt.
Möglicherweise kann es auch sein, dass die DS V2.5 PHP5 braucht - Da müsste man mal nachfragen.

Autor:  Mirov [ Sa 22 Mai, 2010 14:12 ]
Betreff des Beitrags:  Re: Login Fehler? [Sufu benutzt]

Wenn ich als USER mein PW normal durch das Profil ändere, ist alles wie gehabt das neue PW funktioniert.

Sobald ich es jedoch in der Admin Grotte mache durch die EDIT funtkion, kann man sich danach nicht mehr einloggen, ob mit altem oder neuem PW, er spuckt immer wieder aus
dass der Login falsch ist.

Habe den Server unter PHP5 probiert,
selbes Problem, in der Readme steht das PHP4 besser wäre.

Wie Update ich die mysql version in xampp? ( benutze eine alte version von xampp damit php4 drin ist. )

lg

Mirov

EDIT:

Ich habe im Forum gelesen das eine V3 von Dragonslayer draußen ist, jedoch konnt ich unter source nur die 2.5 finden.
Gibt es diese zum download? ( Es sei denn Dragonslayer möcht sie nicht zum download anbieten, dann arbeite ich mit der 2.5 weiter )

Autor:  MySql [ Sa 22 Mai, 2010 14:23 ]
Betreff des Beitrags:  Re: Login Fehler? [Sufu benutzt]

Im Thread steht im ersten Post, dass es nur noch die 2.5 (nicht höher) zum Download gibt.

Überprüfe mal, ob der MD5 Hash bei abspeichern des neuen Passworts (Im User-Editor) verwendet wird.

Autor:  Mirov [ Sa 22 Mai, 2010 14:37 ]
Betreff des Beitrags:  Re: Login Fehler? [Sufu benutzt]

Woran kann ich das sehen ob er MD5 Hash benutzt oder nicht?

Und danke für die Information.


EDIT:

Auf vielen Servern finde ich jedoch das:


Hier läuft Legend of the Green Dragon in der Dragonslayer Edition V/3, basierend auf Version 0.9.7+jt mit einer generellen Überarbeitung und eigens für diesen Server entwickelten Zusätzen.


Also müsste es ja doch eine Aktuelle Version geben, sorry wenn ich mich irre ;).

Autor:  MySql [ Sa 22 Mai, 2010 15:08 ]
Betreff des Beitrags:  Re: Login Fehler? [Sufu benutzt]

Die aktuelle wirst Du so im Web nirgendwo finden. Daher die nie raus gegeben wurde. Alles wo V3 dran steht, ist nur ein Teil der V3 drin. ;) Und diese wurde nur kurz zum Download angeboten und nach nicht all zu langer Zeit wieder raus genommen. Die Server, die noch die V3 haben, haben mit dem Download damals einfach nur Glück gehabt.

MD5 Hash - md5(input); (MD5 - php.net)

Das Passwort wird als MD5 Hash in der Datenbank gespeichert. Beim Login wird vom eingegebenen Password wieder ein MD5 Hash erstellt und mit dem aus der Datenbank verglichen. Ist in der Datenbank allerdings ein komplett anderes Passwort gespeichert, als wie der MD5 Hash ausgibt, geht es nicht. Also schau mal, ob Du im User Editor den MD5 Hash verwendest. (Geht am schnellsten mit: STRG+F und als Suchbegriff MD5 eingeben!)

Ansonsten.. Wäre es denke ich auch hilfreich, wenn Du die betroffenen Dateien mal hier hochladen würdest.

Autor:  Patzue [ Sa 22 Mai, 2010 15:08 ]
Betreff des Beitrags:  Re: Login Fehler? [Sufu benutzt]

Mirov hat geschrieben:
EDIT:

Auf vielen Servern finde ich jedoch das:


Hier läuft Legend of the Green Dragon in der Dragonslayer Edition V/3, basierend auf Version 0.9.7+jt mit einer generellen Überarbeitung und eigens für diesen Server entwickelten Zusätzen.


Also müsste es ja doch eine Aktuelle Version geben, sorry wenn ich mich irre ;).


Wenn ich mich recht erinnere gab es sogar ne weile zum Download. Wurde aber entfernt für ein paar Bugfix

Autor:  Mirov [ Sa 22 Mai, 2010 15:14 ]
Betreff des Beitrags:  Re: Login Fehler? [Sufu benutzt]

So MD5 wird verwendet wenn ich das richtig sehe.


Und Folgender Fehler den ich jetzt erst entdeckt habe im Wald:

$this->bbcode_second_pass_code('', 'Warning: Division by zero in C:\Users\Mirov\Desktop\xampp\htdocs\lotgd\battle.php on line 601

Warning: mt_rand() expects exactly 2 parameters, 1 given in C:\Users\Mirov\Desktop\xampp\htdocs\lotgd\lib\rand.lib.php on line 22')

Autor:  MySql [ Sa 22 Mai, 2010 15:24 ]
Betreff des Beitrags:  Re: Login Fehler? [Sufu benutzt]

Da hätte Dir die Suchfunktion geholfen.
Es bedeutet einfach, dass das Script versucht einen Wert durch "0" zu teilen. Hier wird einer Variable wahrscheinlichen keinen Wert zugewiesen.
Daher es Mathematisch unmöglich ist, 0 zu teilen, funktioniert das ganze auch nicht in PHP. Wie auch? 0/192? :lol:

Autor:  Mirov [ Sa 22 Mai, 2010 15:30 ]
Betreff des Beitrags:  Re: Login Fehler? [Sufu benutzt]

*schäm* Dankeschön.

Wie ist es nun mit der MD5 Hash o.o was kann ich da tun?
Einfach deinem Link folgen?

Autor:  MySql [ Sa 22 Mai, 2010 15:32 ]
Betreff des Beitrags:  Re: Login Fehler? [Sufu benutzt]

Darauf wird lediglich die Funktion erklärt.

Änder nochmal das Passwort im User Editor und schwing Dich dann mal in die Datenbank und kopier uns mal das Passwort was in der Datenbank gespeichert wurde hier herein.

Autor:  Mirov [ Sa 22 Mai, 2010 15:47 ]
Betreff des Beitrags:  Re: Login Fehler? [Sufu benutzt]

Okey bin in den User-Editor hab Admin mal das PW: "$this->bbcode_second_pass_code('', 'kekse')" zugeteilt. ( Nein wie einfallsreich ! :D )

$this->bbcode_second_pass_code('', '7cc93b8005c402adcca36d68cd6a573c ') <--- das spuckt die Datenbank aus unter Password.

Autor:  Lori [ Sa 22 Mai, 2010 15:53 ]
Betreff des Beitrags:  Re: Login Fehler? [Sufu benutzt]

siehe http://www.php-space.info/php/space/md5-generatoren.php


Das, was bei "kekse" rauskommt (ohne "") ist das:

395b57bd25840c96802a9d6b5e53f3b4

Ich würde sagen, dass da beim speichern oder beim überschreiben ein fehler ist. Ich würde mal schwer aufs speichern tippen. Was war das vorherige Paswort?

Autor:  Mirov [ Sa 22 Mai, 2010 15:55 ]
Betreff des Beitrags:  Re: Login Fehler? [Sufu benutzt]

CHANGEME Das standart Passwort.

Damit konnte ich ein und ausloggen, jedoch nicht nochmal einloggen nach dem speichern.


EDIT: Komisch jetzt komme ich mit CHANGEME rein. o_o
Jedoch speichert er weiterhin nicht das Passwort im User Editor.
Problem besteht also, auch für neue User die können sich dann auch nicht mit dem alten einloggen.

Autor:  MySql [ Sa 22 Mai, 2010 15:58 ]
Betreff des Beitrags:  Re: Login Fehler? [Sufu benutzt]

Lori hat geschrieben:
siehe http://www.php-space.info/php/space/md5-generatoren.php


Das, was bei "kekse" rauskommt (ohne "") ist das:

395b57bd25840c96802a9d6b5e53f3b4

Ich würde sagen, dass da beim speichern oder beim überschreiben ein fehler ist. Ich würde mal schwer aufs speichern tippen. Was war das vorherige Paswort?


Nimm Dir mal den alten CHANGEME Hash vom original LotGD und dann mach Dir mal einen neuen CHANGEME Hash.. Sind beide nicht identisch.

CHANGEME-Neu: 7cc93b8005c402adcca36d68cd6a573c
CHANGEME-Alt: 882c1ba795190bc44d4ce149bd66412c
CHANGEME aus deinem MD5 Generator: 767d06427994056c8d36220b5a03684a

Autor:  Lori [ Sa 22 Mai, 2010 16:02 ]
Betreff des Beitrags:  Re: Login Fehler? [Sufu benutzt]

CHANGEME: 7cc93b8005c402adcca36d68cd6a573c

Kleine Überlegung, ich weiß nicht obs bei der DS-Version auch noch so ist. Du änderst dein eigenes Passwort im User-Editor ... ergo, wird in der DB geändert, aber durch saveuser() wird das alte wieder in die DB geschrieben, da es noch in der session['user'] drin ist.

Aber warum dann CHANGEME nicht geht, versteh ich nicht ganz ... sollte eigentlich gehen, da es noch in der DB drin ist.
Edit: ok, Erklärung von MySql

Autor:  Mirov [ Sa 22 Mai, 2010 16:12 ]
Betreff des Beitrags:  Re: Login Fehler? [Sufu benutzt]

Das hab ich nicht ganz kapiert, mit CHANGEME komm ich doch rein.
Habs auch grad mit Usern getestet, komischerweise geht es doch. oO Seit grade.
Nachdem ich die DB neu aufgesetzt habe, im User Editor speichert er jedoch die neuen PWs nicht ab. :???:

Autor:  Kevz [ Sa 22 Mai, 2010 16:14 ]
Betreff des Beitrags:  Re: Login Fehler? [Sufu benutzt]

MySql hat geschrieben:
[...]
CHANGEME-Neu: 7cc93b8005c402adcca36d68cd6a573c
CHANGEME-Alt: 882c1ba795190bc44d4ce149bd66412c
CHANGEME aus deinem MD5 Generator: 767d06427994056c8d36220b5a03684a



Der Hash: 7cc93b8005c402adcca36d68cd6a573c ist: CHANGEME, übereinstimmung. ;-)
Der Hash: 882c1ba795190bc44d4ce149bd66412c ist: kl2908 und nicht CHANGEME-Alt.
Der Hash: 767d06427994056c8d36220b5a03684a ist: CHANGEM und nicht CHANGEME.


Probiere es Selbst aus, mit den Hashes.. MD5(string); und vergleich es. ;-)

Autor:  MySql [ Sa 22 Mai, 2010 16:17 ]
Betreff des Beitrags:  Re: Login Fehler? [Sufu benutzt]

Okay. !? *lol*

Dann frag ich mich gerade wie kl2908 in meine Datenbank kommt. Auch gut. -hust-

Dann entschuldige ich mich vielmals. :x :pein:

Edit:

Wie hast Du den bitte den MD5-Hash geknackt? ôo

Autor:  Mirov [ Sa 22 Mai, 2010 16:21 ]
Betreff des Beitrags:  Re: Login Fehler? [Sufu benutzt]

:???: :???: :???:

Mkay also ich habs verglichen ich hab wohl das neue md5
und ich versteh aber immer noch nicht wie ich den User Editor wieder zum laufen bringen soll :pein:
Bin kein Mysql bzw PHP Kenner, ich teste den Server rein zum hobby auf meinem rechner.

Seite 1 von 2 Alle Zeiten sind UTC + 1 Stunde
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/