Vielleicht kann mir hier ja jemand helfen...
Also: Ich habe ein CMS installiert, welches bei einer Registrierung einen Account für dieses CMS erstellt und einen Account für WoW (...). Jetzt habe ich für die Verständigung WBB installiert und möchte, dass auch ein Account dafür erstellt wird.
Das Script sieht folgendermaßen aus:
//WBB ACCOUNT
$port= 'PORT'; //MySQL Port
$logdb= 'DATENBANK'; //LogonDB
$sqlip= 'IP'; //Realmlist/IP
$sqluser= 'USER'; //MySQL benutzer
$sqlpass= 'PASSWORT'; //MySQL PW
$pass_enc= sha1(strtoupper($user).':'.strtoupper($pass));
$salt = sha1($user);
$wbbpw = sha1($salt.sha1($salt.sha1($pass_enc)));
$conn = mysql_connect($sqlip.":".$port, $sqluser, $sqlpass) or die(mysql_error("Konnte den Server nicht erreichen!")); mysql_select_db($logdb) or die(mysql_error("Kein Zugriff auf die Datenbank moeglich!"));
$query = "INSERT INTO wcf1_user (username,email,password,salt,languageID,registrationDate,rankID) VALUES ('".$user."','".$db->escape($email)."','".$wbbpw."','".$salt."','1',UNIX_TIMESTAMP(),'4')";
$result = mysql_query($query) or die(mysql_error());
//WBB ACCOUNT - END
Es trägt sich auch alles wunderbar in die wcf1_user Tabelle ein, jedoch wenn ich versuche mich anzumelden, wird mir angezeigt, dass mein Passwort falsch ist.
Original von Bluesky
ich glaube du hast einmal passwor"t" und einmal passwor"d" geschrieben
ehh nein
Wo denn?
Wenn du das MySQL Passwort meinst...das ist nur ein Platzhalter
Außerdem kann in dem geposteten Script nicht der Fehler liegen, wenn das Eintragen etc. reibungslos funktioniert.
@ Paco
Es wäre nice zu wissen von wo das Anmelden nicht geht. Vom WBB aus oder von externer Stelle?
Hast du mal die generierte Prüfsumme (also das Passwort) durch ein "manuell" generiertes ersetzt und mit phpmyadmin eingetragen...nur so zum testen
?
Bei dem Registrierungsscript da oben fällt mir auf dem ersten Blick nichts falsches auf :3
Höchstens bei der Erstellung der Prüfsumme könnte was "falsch" sein, weswegen was "falsches" bzw. unvollständiges in die Datenbank eingetragen wird.
Es trägt sich auch alles wunderbar in die wcf1_user Tabelle ein, jedoch wenn ich versuche mich anzumelden, wird mir angezeigt, dass mein Passwort falsch ist.
Also das Passwort ist "gesalted". Heißt so viel wie, dass das Passwort doppelt gesichert ist und das probiere ich so zulösen:
php:
1:
$wbbpw = sha1($salt.sha1($salt.sha1($pass_enc)));
Der $salt wird zufällig generiert. Wenn ich also nun einen Account erstelle, trägt sich das Passwort ein und der Salt wird auch erzeugt. Doch der Login im WBB klappt dann nicht. Gott weiß wieso, nur ich nicht.
Von einem externen registrierten User unterscheidet sich nichts von einem intern, also vom WBB aus, registrierten. Ich werde jetzt mal manuell einen Hash kreiieren, wie du es gesagt hast um die richtige Verschlüsselung zu erfahren. Mal sehen...
Aber danke, war ein Denkanstoß.
If you were enjoying this post and if you keen on reading more interesting stuff then do not hesitate to complete the free sign up.
After the free registration you will gain access to all areas and you will be able to communicate with other artists from all over the world.
In addition you will benefit from our Photoshop and coding section as well as from our huge (hundreds of gigabytes) free resource section where you can find everything you will need to be a successful (web) designer/artist.
Sign up now and enjoy the advantages as a registered member.
(This website will be ad-free after a complete free sign up.)
? 
29.04.2011 