Hallo!
Ich programmiere derzeit ein Login in Visual Basic, PHP und MySQL.
Jedoch habe ich ein Problem mit meinem PHP Code..
Das Login Programm läuft mit: UserID, Username, Passwort, HWID und einem Session Token
Jedoch wird bei der Anfrage nicht die HWID geprüft und somit kann sich jeder von einem anderen PC in jedes Konto anmelden.
Wie kann ich das beheben?
Hier habt ihr den PHP Code von dem Login Script.
Alles läuft super nur prüft er eben nicht die HWID :/ Hier ist noch ein Screen der Datenbank
http://prntscr.com/hgxcuk
Hoffe ihr könnt mir irgendwie helfen
Ich programmiere derzeit ein Login in Visual Basic, PHP und MySQL.
Jedoch habe ich ein Problem mit meinem PHP Code..
Das Login Programm läuft mit: UserID, Username, Passwort, HWID und einem Session Token
Jedoch wird bei der Anfrage nicht die HWID geprüft und somit kann sich jeder von einem anderen PC in jedes Konto anmelden.
Wie kann ich das beheben?
Hier habt ihr den PHP Code von dem Login Script.
PHP-Code:
<?php
require_once 'DBconnect.php';
if (isset($_GET['hwid'], $_GET['username'], $_GET['password'], $_GET['token'])) {
$username = strip_tags($_GET['username']);
$hwid = strip_tags($_GET['hwid']);
$password = strip_tags($_GET['password']);
$token = $_GET['token'];
$username = $DBcon->real_escape_string($username);
$hwid = $DBcon->real_escape_string($hwid);
$password = $DBcon->real_escape_string($password);
$check_username = $DBcon->query("SELECT username FROM tbl_users WHERE username='$username'");
$count_username=$check_username->num_rows;
if ($count_username==0) {
die('Invalid Username, please try again');
} else {
$query = $DBcon->query("SELECT user_id, password, hwid FROM tbl_users WHERE username='$username'");
$row=$query->fetch_array();
$count = $query->num_rows;
if (password_verify($password, $row['password']) && $count==1) {
$check_hwid = $DBcon->query("SELECT hwid FROM tbl_users WHERE hwid='$hwid'");
$count_hwid=$check_hwid->num_rows;
if ($count_hwid==1) {
$check_status = $DBcon->query("SELECT status, user_id FROM tbl_users WHERE hwid='$hwid'");
$row_status = $check_status->fetch_array();
$result = $row_status['status'];
$active = "1";
$pending = "0";
if ($result == $active) {
$ctoken = md5($token);
die("$ctoken");
} elseif ($result == $pending) {
die('f642f6472bd671e5e16bb9281ed5be78');
} else {
die('2da4a62f14d48b1b34d4bb7839640983');
}
} else {
$DBcon->query("UPDATE tbl_users SET status='2' WHERE username='$username'");
die('2da4a62f14d48b1b34d4bb7839640983');
}
} else {
die('Error 1');
}
}
} else {
die('Emulated Request, Client information Logged');
}
$DBcon->close();
?>
http://prntscr.com/hgxcuk
Hoffe ihr könnt mir irgendwie helfen
Kommentar