Ankündigung

Einklappen
Keine Ankündigung bisher.

Logindaten per inidatei abrufen

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Logindaten per inidatei abrufen

    Guten Tag,

    Ich schildere euch einfach mal das Problem:
    Ich möchte einen Login basteln bei dem man sich nicht registrieren kann. Die Daten (Benutzername und Passwort) werden InGame vom jeweiligen User angegeben wenn er sich auf dem Gameserver registriert um seine Stats zu speichern.
    Diese Daten werden in einer .ini Datei auf dem Server gespeichert. Der Filename entspricht dem Benutzername und das Passwort wird in der Datei folgendermasen gespeichert:

    Code:
    Key: passwort
    Nun ist das Passwort aber verschlüsselt mit folgender Funktion:

    PHP-Code:
    function cryptpw($password)
    {
    for(
    $i=0$i strlen($password); $i++)
    {
    $temp ord($password[$i]);
    $temp += (3^$i) * ($i 15);
    if(
    $temp > (0xff))
    {
    $temp -= 256;
    }
    $password[$i] = chr($temp);
    }
    return 
    $password;

    Also ist zum Beispiel, wenn ein User das Passwort "haha" hat, als "hcja" verschlüsselt.

    Meine Fragen:

    1. Wie kann ich einen bestimmten Punkt in der .ini Datei auslesen? (in diesem Fall der Wert unter "Key" unter dem das Passwort gespeichert ist)

    2. Wie kann ich nun das Passwort entschlüsseln und dann in einer variable speichern, so dass ich es nachher in meinen Login einbauen kann?

    Danke, GiS


  • #2
    Ich verstehe den Sinn deines lösungsweges nicht. Nutze doch Hashes um passwörter nicht im Klartext zu speichern.

    Warum legst du für jeden User eine extra ini Datei an? Schreibe die User mit dem zugehörigen Passwort in eine Datei. Wenn nun sich jemand einloggen will, dann schreibe den Inhalt in ein Array und bereinige dies von eventuellen Whitespaces. Dann prüfe ob die einegegebenen Werte in dem Array zusammhängend vorhanden sind, wenn ja weise den Usernamen einer Session variablen zu ansonsten gehe in eine Fehlerroutine oder was auch immer.

    Gruß litter
    Aus dem Dynamo Lande kommen wir. Trinken immer reichlich kühles Bier. Und dann sind wir alle voll, die Stimmung ist so toll. Aus dem Dynamo Lande kommen wir.
    http://www.lit-web.de

    Kommentar


    • #3
      Frage 1: Benuzte bitte die Suche im PHP-Manual
      Frage 2: Dass Du das fragen musst, bedeutet wohl, Du weißt auch gar nicht, wie die obige Funktion funktioniert, wie sicher sie ist, wie sicher sie gegen Kollisionen ist etc. Warum benutzt DU nicht Hash-Funktionen wie md5, von denen man das bestimmt sagen kann?

      Das übliche Vorgehen ist jedenfalls, die User-Eingabe mit der selben Funktion zu hashen (nicht „verschlüsseln“) und dann die Ergebnisse zu vergleichen.
      --

      „Emoticons machen einen Beitrag etwas freundlicher. Deine wirken zwar fachlich richtig sein, aber meist ziemlich uninteressant.
      Wenn man nur Text sieht, haben viele junge Entwickler keine interesse, diese stumpfen Texte zu lesen.“


      --

      Kommentar


      • #4
        Das übliche Vorgehen ist jedenfalls, die User-Eingabe mit der selben Funktion zu hashen (nicht „verschlüsseln“) und dann die Ergebnisse zu vergleichen.
        und eine gute idee, der sicherheit zuliebe wäre auch nich ein salt oder ähmliches ...
        PHP-Code:
        if ( $humans >= ) {
           
        war ();

        Kommentar

        Lädt...
        X