Nawigacja

Aktualnie online

Gości online: 7

Użytkowników online: 0

Łącznie użytkowników: 25,386
Najnowszy użytkownik: Hisfatt

Logowanie

Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

Zbigniew@

01.04.2024 12:28:45

Wszystkiego najlepszego z okazji świąt.

JazOOn

28.02.2024 19:25:31

ja zostałem przy fusionie ale nazywa się 360. Projektowanie i druk 3d...

MajsterBieda

25.02.2024 00:12:42

Ponad 20 lat .... tosz to sioook panie....

JazOOn

24.02.2024 20:32:31

a już na pewno mamuty

JazOOn

24.02.2024 20:31:59

Albo dinozaury

Archiwum shoutboksa

O nie! Ta strona potrzebuje włączonej obsługi języka JavaScript!

Twoja przeglądarka nie obsługuje tego języka lub ma wyłączoną jego obsługę. Włącz wykonywanie kodu JavaScript w swojej przeglądarce internetowej, aby skorzystać ze wszystkich funkcji strony
lub skorzystaj z programu obsługującego język JavaScript, np. Mozilla Firefox, Apple Safari, Opera, Google Chrome lub Windows Internet Explorer w wersji wyższej niż 6.

Zobacz temat

Polski Oficjalny Support PHP-Fusion » PHP-Fusion v7 Support » Propozycje użytkowników

Wspólne logowanie użytkowników PHP-Fusion i Minecraft
MeTeo	#1 Dodany dnia 10.03.2012 11:36:25
Bywalec Postów: 880 Pomógł: 23 Ostrzeżeń: 2 Data rejestracji: 14.12.2005 19:38	Witam, Chciałbym scalić konta użytkowników z gry (minecraft) z kontem na stronie. Jako, iż kiedyś używałem PF, to chciałbym nową stronę oprzeć właśnie o niego no i pojawia się problem. Tworząc serwer do gry, zakładałem inny kierunek rozwoju no i teraz sobie nieco zrobiłem pod górkę. Ustawiłem nietypowe hasowanie (xAuth, ale czytając dalej doszedłem, że to whirlpool). Są nawet fragmenty kodu, do zaimplementowania przy odczytywaniu i kodowaniu hasła, ale kompletnie nie mam pojęcia jak tego użyć. Są to odpowiednia dwa poniższe kody: Rozwiń Kod źródłowy `function encryptPassword($password) { $salt = substr(hash('whirlpool', uniqid(rand(), true)), 0, 12); $hash = hash('whirlpool', $salt . $password); $saltPos = (strlen($password) >= strlen($hash) ? strlen($hash) : strlen($password)); return substr($hash, 0, $saltPos) . $salt . substr($hash, $saltPos); }` oraz Rozwiń Kod źródłowy function checkPassword($realPass, $checkPass) { //check for old encryption (md5 or whirlpool) if (strlen($realPass) == 32 \|\| strlen($realPass) == 128) { $hash = (strlen($realPass) == 32 ? md5($checkPass) : hash('whirlpool', $checkPass)); if ($realPass == $hash) { // change password to new encryption? return true; } else return false; } // xAuth 2 encryption $saltPos = (strlen($checkPass) >= strlen($realPass) ? strlen($realPass) : strlen($checkPass)); // extract salt $salt = substr($realPass, $saltPos, 12); $hash = hash('whirlpool', $salt . $checkPass); return substr($hash, 0, $saltPos) . $salt . substr($hash, $saltPos) == $realPass; } Instaluję aktualnie świeżą kopię PHP-Fusiona, więc mogę eksperymentować ze wszystkim. Później chcę tylko przenieść zawartość kolumny kont z gry do kont ze strony. Na upartego mogę przejrzeć logi i powypisywać wszystkie hasła, ale zbyt dużo tego. Z góry dziękuję :) PW od moderatora: Przeniesienie tematu - Pieka 11.03.2012 19:55 Edytowane przez Pieka dnia 11.03.2012 19:55:22


Wścibski Gość	Dodany dnia 25.04.2024 16:49:12
Pan Kontekstualny Postów: n^x Data rejestracji: Zawsze
IP: localhost

Creeper	#2 Dodany dnia 10.03.2012 13:59:57
Początkujący Postów: 290 Pomógł: 45 v7.02.06 Data rejestracji: 24.10.2011 14:51	Z xAuth nie miałem do czynienia od czasu stwierdzenia, że ma dużo błędów. Bardziej polecam AuthMe. Integracja z własną stroną polega na dodaniu funkcji sprawdzającej użytkownika i hasło z tabeli authme. Nie trzeba nic zmieniać w bazie PHP-Fusiona, wystarczy, że login i hasło z tabeli [prefix]_users i authme będą takie same. Rozwiń Kod źródłowy function check_password_db($nickname,$password) { // Here u have to include your DB connection and select! $a=mysql_query("SELECT password FROM authme where username = '$nickname'"); if(mysql_num_rows($a) == 1 ) { $password_info=mysql_fetch_array($a); $sha_info = explode("$",$password_info[0]); } else return false; if( $sha_info[1] === "SHA" ) { $salt = $sha_info[2]; $sha256_password = hash('sha256', $password); $sha256_password .= $sha_info[2];; if( strcasecmp(trim($sha_info[3]),hash('sha256', $sha256_password) ) == 0 ) return true; else return false; } }


MeTeo	#3 Dodany dnia 10.03.2012 14:33:58
Bywalec Postów: 880 Pomógł: 23 Ostrzeżeń: 2 Data rejestracji: 14.12.2005 19:38	Creeper - właśnie używam AuthMe, tylko dałem haswanie "xauth". Mógłbyś troszkę jaśniej to objaśnić? Fusion ma hasowanie w SHA256, a Authme ma to właśnie xAuth, co jest prawdopodobnie whirlpoolem. Ale jak to działa? Tylko sprawdza? Chciałbym by rejestracja na stronie było jednocześnie rejestracją na serwerze. Bo o ile dobrze zrozumiałem, teraz każdy mógłby założyć konto na stronie z takim samym nickiem jak ja na serwerze i sterować moim kontem.


Creeper	#4 Dodany dnia 10.03.2012 14:59:25
Początkujący Postów: 290 Pomógł: 45 v7.02.06 Data rejestracji: 24.10.2011 14:51	Nie musi być hash xAuth. Wejdź w plik konfiguracyjny (AuthMe/config.php) i znajdź linijkę Rozwiń Kod źródłowy `passwordHash:` W zależności od tego jakiego hasha chcesz użyć wpisujesz MD5, SHA1, SHA256, xAuth. Teraz jeżeli chodzi o połączenie tego z Fusionem to musisz wstawić funkcję, którą wymieniłem w miejsce tworzenia sesji logowania. Ja bym to wstawił w maincore.php w taki sposób: To Rozwiń Kod źródłowy if (isset($_POST['login']) && isset($_POST['user_name']) && isset($_POST['user_pass'])) { $auth = new Authenticate($_POST['user_name'], $_POST['user_pass'], (isset($_POST['remember_me']) ? true : false)); $userdata = $auth->getUserData(); unset($auth, $_POST['user_name'], $_POST['user_pass']); } elseif (isset($_GET['logout']) && $_GET['logout'] == "yes") { $userdata = Authenticate::logOut(); redirect(BASEDIR."index.php"); } else { $userdata = Authenticate::validateAuthUser(); } Przerobił tak Rozwiń Kod źródłowy <?php if (isset($_POST['login']) && isset($_POST['user_name']) && isset($_POST['user_pass'])) { $minecraft_login = check_password_db($_POST['user_name'], $_POST['user_pass']); if ($minecraft_login == true) { $auth = new Authenticate($_POST['user_name'], $_POST['user_pass'], (isset($_POST['remember_me']) ? true : false)); $userdata = $auth->getUserData(); unset($auth, $_POST['user_name'], $_POST['user_pass']); } else { redirect(BASEDIR."index.php"); unset($auth, $_POST['user_name'], $_POST['user_pass']); } } elseif (isset($_GET['logout']) && $_GET['logout'] == "yes") { $userdata = Authenticate::logOut(); redirect(BASEDIR."index.php"); } else { $userdata = Authenticate::validateAuthUser(); } ?> Teraz kwestia rejestracji. Najlepiej by było gdyby rejestracja działała w obydwie strony, ale niestety AuthMe nie stworzy konta na Fusionie więc najlepiej na serwerze dać informację, że konta można tworzyć tylko poprzez stronę, oczywiście istnieje możliwość zrobienia modyfikacji, ale to inna kwestia. Po tym wszystkim pozostaje tylko dodanie do register.php zapytania tworzącego użytkownika w tabeli [prefix]_users i authme jednocześnie. W tym wypadku hash mógłby być różny, bo nie szłoby to przez jedną tabelę.


MeTeo	#5 Dodany dnia 10.03.2012 15:52:26
Bywalec Postów: 880 Pomógł: 23 Ostrzeżeń: 2 Data rejestracji: 14.12.2005 19:38	@Creeper - tak, tylko że jeżeli teraz zmienię hasowanie w AuthMe to nikt sie na aktualne konto nie zaloguje, czyż nie? No chyba że znasz sposób na obejście tego problemu? Twój kod chyba nie do końca spełnia swoje zadanie, bo chyba tylko sprawdza czy loginy i hasła są takie same, ale konta graczy już istnieją, a konta na stronie nie :/ Myślę, że sposób w jaki chcę to zrobić jest prostszy i mniej konfliktowy tylko potrzebuje sposobu by PHP-Fusion generował hasło tak samo jak AuthMe ustawiony na xAuth. Jest taka możliwość? Wtedy bym zmienił nazwę tabeli authme na prefix_users a potem bym po prostu w AuthMe zmienił tablę z "authme" na "prefix_users" dodając w niej brakujące pola PHP-Fusiona. Powinno chyba działać... Powiedzmy nawet, że zmienię już kodowanie w Authme. Chcę tylko by obie tworzyły identyczne hasła


Creeper	#6 Dodany dnia 10.03.2012 17:34:00
Początkujący Postów: 290 Pomógł: 45 v7.02.06 Data rejestracji: 24.10.2011 14:51	W takim razie musisz skorzystać z pierwszej funkcji, którą napisałeś w pierwszym poście Rozwiń Kod źródłowy `function encryptPassword($password) { $salt = substr(hash('whirlpool', uniqid(rand(), true)), 0, 12); $hash = hash('whirlpool', $salt . $password); $saltPos = (strlen($password) >= strlen($hash) ? strlen($hash) : strlen($password)); return substr($hash, 0, $saltPos) . $salt . substr($hash, $saltPos); }` do kodowania hasła za pomocą xAuth. Później zamieniasz w PasswordAuth.class.php linijki odpowiedzialne za kodowanie hasła. Jeżeli dobrze przejrzałem ten plik to wystarczy tylko zmodyfikować odpowiednio Rozwiń Kod źródłowy `private function _hashPassword($password, $algorithm, $salt) { if ($algorithm != "md5") { return hash_hmac($algorithm, $password, $salt); } else { return md5(md5($password)); } }` Pobawię się tym na localhoście i jakby co opiszę dokładnie co trzeba zrobić.


MeTeo	#7 Dodany dnia 10.03.2012 23:40:36
Bywalec Postów: 880 Pomógł: 23 Ostrzeżeń: 2 Data rejestracji: 14.12.2005 19:38	Byłbym w sumie wdzięczny za pomoc, bo zmieniłem już w bazie typ hashowania (na whirlpool), podmieniłem owy fragmenty na: Rozwiń Kod źródłowy `private function _hashPassword($password, $algorithm) { if ($algorithm != "md5") { $salt = substr(hash('whirlpool', uniqid(rand(), true)), 0, 12); $hash = hash('whirlpool', $salt . $password); $saltPos = (strlen($password) >= strlen($hash) ? strlen($hash) : strlen($password)); return substr($hash, 0, $saltPos) . $salt . substr($hash, $saltPos); } else { return md5(md5($password)); } }` Aczkolwiek wciąż generuje się kod, który ma niewiele wspólnego z tymi z Authme. Przykładowo, Hasło wygenerowane z powyższym kodem Rozwiń Kod źródłowy `62a7133f9536393f45497242eb68418fac19bfa1ca06bc835fd48cb67e913c09` Hasło z Authme Rozwiń Kod źródłowy `6ed0e8b079037ec9e7c48f6bffcc0a364727b696700bd5d2b5729c40d5e01842b250921f87c52336ef771abde87db743b4dc1baa0d35dc64ff85bb16378564f0dd302ce41f6c` Oba brzmią tak samo: password Nie wspomnę już, że po owych zmianach w bazie nie generuje się zawartość w "user_salt", a i zalogować sie nie można ani na nowo założonym koncie, ani na starym.


Creeper	#8 Dodany dnia 11.03.2012 10:59:30
Początkujący Postów: 290 Pomógł: 45 v7.02.06 Data rejestracji: 24.10.2011 14:51	Obydwa hasła zostały zakodowane na dwa różne sposoby. Podaj wartość poniższego pola z AuthMe/config.yml. Rozwiń Kod źródłowy `passwordHash:`


MeTeo	#9 Dodany dnia 11.03.2012 11:01:39
Bywalec Postów: 880 Pomógł: 23 Ostrzeżeń: 2 Data rejestracji: 14.12.2005 19:38	Rozwiń Kod źródłowy `passwordHash: XAUTH` Wspominałem o tym na początku.


Creeper	#10 Dodany dnia 11.03.2012 12:07:42
Początkujący Postów: 290 Pomógł: 45 v7.02.06 Data rejestracji: 24.10.2011 14:51	A więc tak: Zwiększ liczbę znaków pola z hasłem najlepiej do 200, ale znaków jest 140 więc możesz też dać tylko 140. Jedno słowo zakodowane hashem z xAuth będzie za każdym razem inne. Co do całego logowania to zrobię modyfikację, która zmieni SHA256 w PHP-Fusionie na xAuth więc reszta to będzie tylko podłączenie.


MeTeo	#11 Dodany dnia 11.03.2012 12:31:29
Bywalec Postów: 880 Pomógł: 23 Ostrzeżeń: 2 Data rejestracji: 14.12.2005 19:38	Hmm... A jakbym zmienił kodowanie w Authme na SHA256? Wtedy w obu systemach byłoby to samo kodowanie, tylko czy wtedy "salt" się nie będzie gryzł? Na mój chłopski rozum, byłoby to chyba prostsze, a ja nie lubię skomplikowanych rozwiązań Co musiałbym zmienić, żeby hasło wygenerowane przez PHP-Fusiona, było odczytane w grze przez AuthMe? Wystarczyłoby skrócenie "salt" w PHP-Fusionie do 12 znaków? Edytowane przez Pieka dnia 11.03.2012 15:17:00


Creeper	#12 Dodany dnia 11.03.2012 17:42:56
Początkujący Postów: 290 Pomógł: 45 v7.02.06 Data rejestracji: 24.10.2011 14:51	Powinno wystarczyć, ale jeżeli to nie pomoże to najprostszą i jednocześnie pewnie najmniej bezpieczną metodą jest zmiana w obydwu na MD5. W tym przypadku wszystko zostanie zaszyfrowane tak samo. W PHP-Fusionie wystarczyłoby tylko zmienić w Rozwiń Kod źródłowy `private function _hashPassword($password, $algorithm, $salt) { if ($algorithm != "md5") { return hash_hmac($algorithm, $password, $salt); } else { return md5(md5($password)); } }` to Rozwiń Kod źródłowy `return md5(md5($password));` na Rozwiń Kod źródłowy `return md5($password);` oraz (najszybciej) ponowne zainstalowanie PHP-Fusion ze zmienionym w setup.php sha256 na md5.


MeTeo	#13 Dodany dnia 11.03.2012 20:21:09
Bywalec Postów: 880 Pomógł: 23 Ostrzeżeń: 2 Data rejestracji: 14.12.2005 19:38	Zrobiłem to wszystko w oparciu o SHA1. Zmieniłem generalnie linijkę na: Rozwiń Kod źródłowy `return hash($algorithm, $password);` Musze co prawda wygenerować hasła na nowo, no ale wszystko działa. Dzięki za naprowadzenie na rozwiązanie.

Przejdź do forum:

Twój link u nas!

Nawigacja

Główne menu

Komunikacja

Elementarz

Dokumentacja

Aktualnie online

Logowanie

Shoutbox

Zobacz temat