Nawigacja

Aktualnie online

Gości online: 19

Użytkowników online: 0

Łącznie użytkowników: 25,405
Najnowszy użytkownik: kipolas

Logowanie

Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

Zbigniew@

18.10.2025 19:31:20

Forum nie dziala nawet bez polskich znakow.

JazOOn

16.10.2025 18:21:12

nie dziala z polskimi znakami

Zbigniew@

12.10.2025 15:20:31

Tylko dla wybranych.

JazOOn

06.10.2025 21:00:15

czy shout dziala?

hoopak

02.10.2025 10:33:17

Bleeeeee

Archiwum shoutboksa

O nie! Ta strona potrzebuje włączonej obsługi języka JavaScript!

Twoja przeglądarka nie obsługuje tego języka lub ma wyłączoną jego obsługę. Włącz wykonywanie kodu JavaScript w swojej przeglądarce internetowej, aby skorzystać ze wszystkich funkcji strony
lub skorzystaj z programu obsługującego język JavaScript, np. Mozilla Firefox, Apple Safari, Opera, Google Chrome lub Windows Internet Explorer w wersji wyższej niż 6.

Zobacz temat

Polski Oficjalny Support PHP-Fusion » PHP-Fusion v7 Support » Propozycje u?ytkowników

Wspólne logowanie u?ytkowników PHP-Fusion i Minecraft
MeTeo	#1 Dodany dnia 10.03.2012 11:36:25
Bywalec Postów: 880 Pomógł: 23 Ostrzeżeń: 2 Data rejestracji: 14.12.2005 19:38	Witam, Chcia?bym scali? konta u?ytkowników z gry (minecraft) z kontem na stronie. Jako, i? kiedy? u?ywa?em PF, to chcia?bym now? stron? oprze? w?a?nie o niego no i pojawia si? problem. Tworz?c serwer do gry, zak?ada?em inny kierunek rozwoju no i teraz sobie nieco zrobi?em pod górk?. Ustawi?em nietypowe hasowanie (xAuth, ale czytaj?c dalej doszed?em, ?e to whirlpool). S? nawet fragmenty kodu, do zaimplementowania przy odczytywaniu i kodowaniu has?a, ale kompletnie nie mam poj?cia jak tego u?y?. S? to odpowiednia dwa poni?sze kody: Rozwiń Kod źródłowy `function encryptPassword($password) { $salt = substr(hash('whirlpool', uniqid(rand(), true)), 0, 12); $hash = hash('whirlpool', $salt . $password); $saltPos = (strlen($password) >= strlen($hash) ? strlen($hash) : strlen($password)); return substr($hash, 0, $saltPos) . $salt . substr($hash, $saltPos); }` oraz Rozwiń Kod źródłowy function checkPassword($realPass, $checkPass) { //check for old encryption (md5 or whirlpool) if (strlen($realPass) == 32 \|\| strlen($realPass) == 128) { $hash = (strlen($realPass) == 32 ? md5($checkPass) : hash('whirlpool', $checkPass)); if ($realPass == $hash) { // change password to new encryption? return true; } else return false; } // xAuth 2 encryption $saltPos = (strlen($checkPass) >= strlen($realPass) ? strlen($realPass) : strlen($checkPass)); // extract salt $salt = substr($realPass, $saltPos, 12); $hash = hash('whirlpool', $salt . $checkPass); return substr($hash, 0, $saltPos) . $salt . substr($hash, $saltPos) == $realPass; } Instaluj? aktualnie ?wie?? kopi? PHP-Fusiona, wi?c mog? eksperymentowa? ze wszystkim. Pó?niej chc? tylko przenie?? zawarto?? kolumny kont z gry do kont ze strony. Na upartego mog? przejrze? logi i powypisywa? wszystkie has?a, ale zbyt du?o tego. Z góry dzi?kuj? :) PW od moderatora: Przeniesienie tematu - Pieka 11.03.2012 19:55 Edytowane przez Pieka dnia 11.03.2012 19:55:22


W?cibski Go??	Dodany dnia 26.10.2025 12:06:36
Pan Kontekstualny Postów: n^x Data rejestracji: Zawsze
IP: localhost

Creeper	#2 Dodany dnia 10.03.2012 13:59:57
Pocz?tkuj?cy Postów: 290 Pomógł: 45 v7.02.06 Data rejestracji: 24.10.2011 14:51	Z xAuth nie mia?em do czynienia od czasu stwierdzenia, ?e ma du?o b??dów. Bardziej polecam AuthMe. Integracja z w?asn? stron? polega na dodaniu funkcji sprawdzaj?cej u?ytkownika i has?o z tabeli authme. Nie trzeba nic zmienia? w bazie PHP-Fusiona, wystarczy, ?e login i has?o z tabeli [prefix]_users i authme b?d? takie same. Rozwiń Kod źródłowy function check_password_db($nickname,$password) { // Here u have to include your DB connection and select! $a=mysql_query("SELECT password FROM authme where username = '$nickname'"); if(mysql_num_rows($a) == 1 ) { $password_info=mysql_fetch_array($a); $sha_info = explode("$",$password_info[0]); } else return false; if( $sha_info[1] === "SHA" ) { $salt = $sha_info[2]; $sha256_password = hash('sha256', $password); $sha256_password .= $sha_info[2];; if( strcasecmp(trim($sha_info[3]),hash('sha256', $sha256_password) ) == 0 ) return true; else return false; } }


MeTeo	#3 Dodany dnia 10.03.2012 14:33:58
Bywalec Postów: 880 Pomógł: 23 Ostrzeżeń: 2 Data rejestracji: 14.12.2005 19:38	Creeper - w?a?nie u?ywam AuthMe, tylko da?em haswanie "xauth". Móg?by? troszk? ja?niej to obja?ni?? Fusion ma hasowanie w SHA256, a Authme ma to w?a?nie xAuth, co jest prawdopodobnie whirlpoolem. Ale jak to dzia?a? Tylko sprawdza? Chcia?bym by rejestracja na stronie by?o jednocze?nie rejestracj? na serwerze. Bo o ile dobrze zrozumia?em, teraz ka?dy móg?by za?o?y? konto na stronie z takim samym nickiem jak ja na serwerze i sterowa? moim kontem.


Creeper	#4 Dodany dnia 10.03.2012 14:59:25
Pocz?tkuj?cy Postów: 290 Pomógł: 45 v7.02.06 Data rejestracji: 24.10.2011 14:51	Nie musi by? hash xAuth. Wejd? w plik konfiguracyjny (AuthMe/config.php) i znajd? linijk? Rozwiń Kod źródłowy `passwordHash:` W zale?no?ci od tego jakiego hasha chcesz u?y? wpisujesz MD5, SHA1, SHA256, xAuth. Teraz je?eli chodzi o po??czenie tego z Fusionem to musisz wstawi? funkcj?, któr? wymieni?em w miejsce tworzenia sesji logowania. Ja bym to wstawi? w maincore.php w taki sposób: To Rozwiń Kod źródłowy if (isset($_POST['login']) && isset($_POST['user_name']) && isset($_POST['user_pass'])) { $auth = new Authenticate($_POST['user_name'], $_POST['user_pass'], (isset($_POST['remember_me']) ? true : false)); $userdata = $auth->getUserData(); unset($auth, $_POST['user_name'], $_POST['user_pass']); } elseif (isset($_GET['logout']) && $_GET['logout'] == "yes") { $userdata = Authenticate::logOut(); redirect(BASEDIR."index.php"); } else { $userdata = Authenticate::validateAuthUser(); } Przerobi? tak Rozwiń Kod źródłowy <?php if (isset($_POST['login']) && isset($_POST['user_name']) && isset($_POST['user_pass'])) { $minecraft_login = check_password_db($_POST['user_name'], $_POST['user_pass']); if ($minecraft_login == true) { $auth = new Authenticate($_POST['user_name'], $_POST['user_pass'], (isset($_POST['remember_me']) ? true : false)); $userdata = $auth->getUserData(); unset($auth, $_POST['user_name'], $_POST['user_pass']); } else { redirect(BASEDIR."index.php"); unset($auth, $_POST['user_name'], $_POST['user_pass']); } } elseif (isset($_GET['logout']) && $_GET['logout'] == "yes") { $userdata = Authenticate::logOut(); redirect(BASEDIR."index.php"); } else { $userdata = Authenticate::validateAuthUser(); } ?> Teraz kwestia rejestracji. Najlepiej by by?o gdyby rejestracja dzia?a?a w obydwie strony, ale niestety AuthMe nie stworzy konta na Fusionie wi?c najlepiej na serwerze da? informacj?, ?e konta mo?na tworzy? tylko poprzez stron?, oczywi?cie istnieje mo?liwo?? zrobienia modyfikacji, ale to inna kwestia. Po tym wszystkim pozostaje tylko dodanie do register.php zapytania tworz?cego u?ytkownika w tabeli [prefix]_users i authme jednocze?nie. W tym wypadku hash móg?by by? ró?ny, bo nie sz?oby to przez jedn? tabel?.


MeTeo	#5 Dodany dnia 10.03.2012 15:52:26
Bywalec Postów: 880 Pomógł: 23 Ostrzeżeń: 2 Data rejestracji: 14.12.2005 19:38	@Creeper - tak, tylko ?e je?eli teraz zmieni? hasowanie w AuthMe to nikt sie na aktualne konto nie zaloguje, czy? nie? No chyba ?e znasz sposób na obej?cie tego problemu? Twój kod chyba nie do ko?ca spe?nia swoje zadanie, bo chyba tylko sprawdza czy loginy i has?a s? takie same, ale konta graczy ju? istniej?, a konta na stronie nie :/ My?l?, ?e sposób w jaki chc? to zrobi? jest prostszy i mniej konfliktowy tylko potrzebuje sposobu by PHP-Fusion generowa? has?o tak samo jak AuthMe ustawiony na xAuth. Jest taka mo?liwo??? Wtedy bym zmieni? nazw? tabeli authme na prefix_users a potem bym po prostu w AuthMe zmieni? tabl? z "authme" na "prefix_users" dodaj?c w niej brakuj?ce pola PHP-Fusiona. Powinno chyba dzia?a?... Powiedzmy nawet, ?e zmieni? ju? kodowanie w Authme. Chc? tylko by obie tworzy?y identyczne has?a


Creeper	#6 Dodany dnia 10.03.2012 17:34:00
Pocz?tkuj?cy Postów: 290 Pomógł: 45 v7.02.06 Data rejestracji: 24.10.2011 14:51	W takim razie musisz skorzysta? z pierwszej funkcji, któr? napisa?e? w pierwszym po?cie Rozwiń Kod źródłowy `function encryptPassword($password) { $salt = substr(hash('whirlpool', uniqid(rand(), true)), 0, 12); $hash = hash('whirlpool', $salt . $password); $saltPos = (strlen($password) >= strlen($hash) ? strlen($hash) : strlen($password)); return substr($hash, 0, $saltPos) . $salt . substr($hash, $saltPos); }` do kodowania has?a za pomoc? xAuth. Pó?niej zamieniasz w PasswordAuth.class.php linijki odpowiedzialne za kodowanie has?a. Je?eli dobrze przejrza?em ten plik to wystarczy tylko zmodyfikowa? odpowiednio Rozwiń Kod źródłowy `private function _hashPassword($password, $algorithm, $salt) { if ($algorithm != "md5") { return hash_hmac($algorithm, $password, $salt); } else { return md5(md5($password)); } }` Pobawi? si? tym na localho?cie i jakby co opisz? dok?adnie co trzeba zrobi?.


MeTeo	#7 Dodany dnia 10.03.2012 23:40:36
Bywalec Postów: 880 Pomógł: 23 Ostrzeżeń: 2 Data rejestracji: 14.12.2005 19:38	By?bym w sumie wdzi?czny za pomoc, bo zmieni?em ju? w bazie typ hashowania (na whirlpool), podmieni?em owy fragmenty na: Rozwiń Kod źródłowy `private function _hashPassword($password, $algorithm) { if ($algorithm != "md5") { $salt = substr(hash('whirlpool', uniqid(rand(), true)), 0, 12); $hash = hash('whirlpool', $salt . $password); $saltPos = (strlen($password) >= strlen($hash) ? strlen($hash) : strlen($password)); return substr($hash, 0, $saltPos) . $salt . substr($hash, $saltPos); } else { return md5(md5($password)); } }` Aczkolwiek wci?? generuje si? kod, który ma niewiele wspólnego z tymi z Authme. Przyk?adowo, Has?o wygenerowane z powy?szym kodem Rozwiń Kod źródłowy `62a7133f9536393f45497242eb68418fac19bfa1ca06bc835fd48cb67e913c09` Has?o z Authme Rozwiń Kod źródłowy `6ed0e8b079037ec9e7c48f6bffcc0a364727b696700bd5d2b5729c40d5e01842b250921f87c52336ef771abde87db743b4dc1baa0d35dc64ff85bb16378564f0dd302ce41f6c` Oba brzmi? tak samo: password Nie wspomn? ju?, ?e po owych zmianach w bazie nie generuje si? zawarto?? w "user_salt", a i zalogowa? sie nie mo?na ani na nowo za?o?onym koncie, ani na starym.


Creeper	#8 Dodany dnia 11.03.2012 10:59:30
Pocz?tkuj?cy Postów: 290 Pomógł: 45 v7.02.06 Data rejestracji: 24.10.2011 14:51	Obydwa has?a zosta?y zakodowane na dwa ró?ne sposoby. Podaj warto?? poni?szego pola z AuthMe/config.yml. Rozwiń Kod źródłowy `passwordHash:`


MeTeo	#9 Dodany dnia 11.03.2012 11:01:39
Bywalec Postów: 880 Pomógł: 23 Ostrzeżeń: 2 Data rejestracji: 14.12.2005 19:38	Rozwiń Kod źródłowy `passwordHash: XAUTH` Wspomina?em o tym na pocz?tku.


Creeper	#10 Dodany dnia 11.03.2012 12:07:42
Pocz?tkuj?cy Postów: 290 Pomógł: 45 v7.02.06 Data rejestracji: 24.10.2011 14:51	A wi?c tak: Zwi?ksz liczb? znaków pola z has?em najlepiej do 200, ale znaków jest 140 wi?c mo?esz te? da? tylko 140. Jedno s?owo zakodowane hashem z xAuth b?dzie za ka?dym razem inne. Co do ca?ego logowania to zrobi? modyfikacj?, która zmieni SHA256 w PHP-Fusionie na xAuth wi?c reszta to b?dzie tylko pod??czenie.


MeTeo	#11 Dodany dnia 11.03.2012 12:31:29
Bywalec Postów: 880 Pomógł: 23 Ostrzeżeń: 2 Data rejestracji: 14.12.2005 19:38	Hmm... A jakbym zmieni? kodowanie w Authme na SHA256? Wtedy w obu systemach by?oby to samo kodowanie, tylko czy wtedy "salt" si? nie b?dzie gryz?? Na mój ch?opski rozum, by?oby to chyba prostsze, a ja nie lubi? skomplikowanych rozwi?za? Co musia?bym zmieni?, ?eby has?o wygenerowane przez PHP-Fusiona, by?o odczytane w grze przez AuthMe? Wystarczy?oby skrócenie "salt" w PHP-Fusionie do 12 znaków? Edytowane przez Pieka dnia 11.03.2012 15:17:00


Creeper	#12 Dodany dnia 11.03.2012 17:42:56
Pocz?tkuj?cy Postów: 290 Pomógł: 45 v7.02.06 Data rejestracji: 24.10.2011 14:51	Powinno wystarczy?, ale je?eli to nie pomo?e to najprostsz? i jednocze?nie pewnie najmniej bezpieczn? metod? jest zmiana w obydwu na MD5. W tym przypadku wszystko zostanie zaszyfrowane tak samo. W PHP-Fusionie wystarczy?oby tylko zmieni? w Rozwiń Kod źródłowy `private function _hashPassword($password, $algorithm, $salt) { if ($algorithm != "md5") { return hash_hmac($algorithm, $password, $salt); } else { return md5(md5($password)); } }` to Rozwiń Kod źródłowy `return md5(md5($password));` na Rozwiń Kod źródłowy `return md5($password);` oraz (najszybciej) ponowne zainstalowanie PHP-Fusion ze zmienionym w setup.php sha256 na md5.


MeTeo	#13 Dodany dnia 11.03.2012 20:21:09
Bywalec Postów: 880 Pomógł: 23 Ostrzeżeń: 2 Data rejestracji: 14.12.2005 19:38	Zrobi?em to wszystko w oparciu o SHA1. Zmieni?em generalnie linijk? na: Rozwiń Kod źródłowy `return hash($algorithm, $password);` Musze co prawda wygenerowa? has?a na nowo, no ale wszystko dzia?a. Dzi?ki za naprowadzenie na rozwi?zanie.

Przejdź do forum:

Twój link u nas!

Nawigacja

G?ówne menu

Komunikacja

Elementarz

Dokumentacja

Aktualnie online

Logowanie

Shoutbox

Zobacz temat