ilch Forum » Allgemein » HTML, PHP, SQL,... » Sehr kleinen php Code Überarbeiten

Geschlossen
  1. Fr. 06.07.2018 18:37 Uhr #1
    User Pic
    htdocs Mitglied
    Registriert seit
    29.04.2010
    Beiträge
    492
    Beitragswertungen
    17 Beitragspunkte
    Hallo zusammen,

    Benötige mal Hilfe. Es geht nur um eine sehr Kleine php Datei, diese Datei hat mir immer Ermöglicht User Daten aus meiner sql extern auszulesen eher gesagt Abzufragen.

    Da ich aber gerne Ilch als Webseite nutzen möchte, wollte ich die User Daten da auslesen um die Extern auch Nutzen zu können.

    Ich habe ja auch Früher viel mit Ilch und Programmierung gemacht, aber was das angeht bin ich derzeit irgendwie vollkommen raus, hmm.

    Daher würde ich mich freuen wenn jemand mir den sehr kleinen php code anpassen "Überarbeiten" könnte an den neuen Ilch CMS 2.0.

    Bei den php code Handelt es sich nur drum das ich auch extern meine User Daten Nutzen kann.

    Bedanke mich wenn sich jemand finden würde.

    Gruß htdocs


    Zuletzt modifiziert von htdocs am 12.07.2018 - 02:34:07
    0 Mitglieder finden den Beitrag gut.
  2. Mo. 09.07.2018 23:04 Uhr #2
    User Pic
    htdocs Mitglied
    Registriert seit
    29.04.2010
    Beiträge
    492
    Beitragswertungen
    17 Beitragspunkte
    Hab es hinbekommen..

    Einzige was mir da Probleme macht ist das Verschlüsselte PW.

    Ich habe ein User direkt über sql eingetragen um es zu testen mit ein normales Unverschlüsseltes PW was auch dann Funktionierte.

    Jetzt muss ich halt noch raus bekommen wie ich das hin bekomme mit dem Verschlüsselten PW. grumml

    Nochmal Kurz erklärt ich nutzen die Login Daten um auf was anderes (Extern) auch zugreifen zu können, möchte mir halt 2 User Tabellen Sparen wo man sich sonst Extra Reg. müsste.

    Hier ist ein Teil davon wie es gerade ist: 
    
$username = $_GET["user"];
$password = $_GET["pass"];


$query = "SELECT name, password, reqkey, game_banned FROM opb_users WHERE name='$username' and password='$password'";

if ($stmt = $mysqli->prepare($query)) {
    $stmt->execute();
    $stmt->bind_result($name, $password, $reqkey, $ggame_banned);
    while ($stmt->fetch()) {
    echo "{";
    echo '"state": "success",';
    echo '"reqkey": "' . $reqkey . '",';
    echo '"banstatus": "' . $ggame_banned . '"';
    echo "}";
    }

    $stmt->close();


    Da ich mich mit dem neuen Ilch nicht so auskenne stehe ich damit gerade noch vor dem Problem mit dem PW. hmm

    Habe auch in den Ilch Dateien geschaut wie es da aufgebaut ist, aber verstehe das gerade nicht so ganz. Es ist ja MD5? Wird so gesagt Verschlüsselt bei der Reg. Aber leider komme ich hier nicht weiter, wenn ich bei mein Externen Login Probiere einzuloggen mit meinen PW 1234 Funktioniert es ja nicht mit mein derzeitigen Code durch die Verschlüsselung.

    Habt Ihr eventuell ein Code schnipsel was mich weiter Helfen könnte?

    Würde mich echt freuen wenn Ihr mich weiter Helfen könntet.


    Zuletzt modifiziert von htdocs am 12.07.2018 - 01:45:21
    0 Mitglieder finden den Beitrag gut.
  3. Di. 10.07.2018 17:20 Uhr #3
    User Pic
    blackcoder Entwickler
    Registriert seit
    22.05.2014
    Beiträge
    2.414
    Beitragswertungen
    394 Beitragspunkte
    Du könntest versuchen die Funktionen von Ilch direkt zu nutzen.

    github.com/IlchCMS/Ilch-2.0/blob/v2.1.11/application/modules/user/controllers/Login.php#L43
    github.com/IlchCMS/Ilch-2.0/blob/v2.1.11/application/modules/user/service/Login.php#L49
    github.com/IlchCMS/Ilch-2.0/blob/v2.1.11/application/modules/user/service/Password.php#L48

    Oder halt die Hashes aus der Datenbank abfragen und dann die entsprechende PHP-Funktion nutzen.
    php.net/manual/de/function.password-verify.php

    MD5 wird nicht genutzt um das Passwort als Hash in der Datenbank zu speichern. Ilch 2 nutzt eine dafür vorgesehene Funktion in PHP, welche standardmäßig seit PHP 5.5 bcrypt nutzt.

    ZitatZitat
    bcrypt ist eine kryptologische Hashfunktion, die speziell für das Hashen und Speichern von Passwörtern entwickelt wurde.

    de.wikipedia.org/wiki/Bcrypt
    1 Mitglieder finden den Beitrag gut.
  4. Mi. 11.07.2018 14:24 Uhr #4
    User Pic
    htdocs Mitglied
    Registriert seit
    29.04.2010
    Beiträge
    492
    Beitragswertungen
    17 Beitragspunkte
    Hallo,

    Dank dir für deine Antwort.

    Ich werde mich das mal anschauen nachher und schauen was sich machen lässt. lächeln
    0 Mitglieder finden den Beitrag gut.
  5. Do. 12.07.2018 02:32 Uhr #5
    User Pic
    htdocs Mitglied
    Registriert seit
    29.04.2010
    Beiträge
    492
    Beitragswertungen
    17 Beitragspunkte
    @Blackcoder

    Habe mir das vorhin angeschaut, leider muss ich feststellen das mir dazu die Kenntnisse fehlen um das Anständig umzusetzen. Früher hab ich auch mal hier mal da was gemacht, aber irgendwie bin ich was das angeht eben voll raus, bekomme es jedenfalls nicht mehr hin. Komme Langsam ins Alter hehe lachen

    Da kann ich nur auf Hilfe Hoffen Bsp. Bitten, Ohne Fremde Hilfe wird das glaube nix mehr. traurig
    0 Mitglieder finden den Beitrag gut.
Geschlossen

Zurück zu HTML, PHP, SQL,...

Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten