Beiträge von Kyara

Seit neuestem spiele ich mal wieder Minecraft... also halt stark gemoddet.

Ich gebe mal meinen Senf dazu.
Meine Meinung sowie meine Kentnisse sind durch meine langjährige Nutzung von Windows, MacOS sowie LinuxDistros und meine Ausbildung im IT-Sektor entstanden.
Windows 7: Läuft auf so ziemlich jeder Maschine im Legacy Modus (BIOS) ohne Probleme, hat Probleme mit neuer Hardware und unterstützt keine. EFI-Boot. Sicherheitsmängel sind immens welche zum Großteil vom Nutzer verschuldet werden. Einfach Windows Defender nutzen. Die ganzen free Versionen von Antivirusprogrammen sind reine verschlechtung.

Windows 8/8.1: läuft auf alten sowie neuen Computersystemen moderat.

Windows 10: Für neuere Hardware eigentlich das beste. Läuft ebenfalls auf ziemlich vielen Systemen und ist Zukunftsicher. Wer mit Datenschutz argumentieren will sollte erstmal bei Google, Facebook und co Anfangen.
Windows 10 wurde im übrigen von Grund auf überarbeitet und ist KEIN Windows 7 mit Theme. Auch hier Rate ich zum Windows defender.

#Handy
#iPhoneTastaturIdtScheiße

Zitat von TheOne

Der neue Name ist: SAMM : San Andreas Mobile Multiplayer

Ist das nicht ein wenig irreführend?
Es gibt ja noch eine andere Multiplayermod für GTA:SA, SAMP bzw. San Andreas Multiplayer
Und da deine App, so wie ich es rausgelesen habe, auf MTA:SA aufbaut wäre da nicht Multi Theft Auto: Mobile angebracht? kurz: MTA:M

Verstößt das nicht gegen die EULA von Mojang / Microsoft?

Zitat von The0ne

Ich finde das 2. ein wenig überbelichtet, ich weiß dass es bearbeitet ist.

Ja, das ist überbelichtet, der Screenshot ist aus Lightroom herraus, daher :'D

Zitat von ChisleLP

mir gefällt den Vorher, da ich nämlich Bearbeitung/Belichtung/Effekte nicht so gerne mag, Ich stehe auf Natürliche Bilder.

Ich finde das "Vorher" Bild ein wenig zu Dunkel, man kann ja kaum was erkennen.

Ganz zu Anfang: Besitzer der Rechte dieser Bilder ist meine wenigkeit, wer eines der Bilder verwenden möchte soll mich gefälligst vorher anschreiben und um erlaubnis fragen, diese Fotos haben teilweise relativ lange gebraucht.
Die Fotos sind alle unbearbeitet, außer es wird unter dem Foto anders erwähnt. Bei manchen Fotos gibt es ein paar Eckdaten oder sogar kleinere Geschichten dazu.
[tabmenu]
[tab=2017]
Dinge auf die ich schon angesprochen wurde:
Weißt du was ein Goldener Schnitt ist?

2018 NotNull ja, der 2017er nicht.

unleveled horizon?!
I know, aber das Stativ damals... puh.. ehm ja... Mehr schlecht als Recht.

Das ist alles voll dunkel eeeeey!

Objektiv F3.5, ist von Haus aus ein wenig zu Dunkel und da die Kamera etwas älter ist sieht es in POST auch nicht so schön aus.
[subtab=Sportboothafen]

Kamera: Panasonic Lumix GH2 mit G Vario 14-42mm
[subtab=Himmel und ?Fernsehturm?]

Kamera: Panasonic Lumix GH2 mit G Vario 14-42mm
[subtab=Noch mehr Himmel]

Kamera: Panasonic Lumix GH2 mit G Vario 14-42mm
[subtab=Strand mit sicht auf Blexen]

Kamera: Panasonic Lumix GH2 mit G Vario 14-42mm
[subtab=Bremerhaven von Oben]

Kamera: Panasonic Lumix GH2 mit G Vario 14-42mm
[subtab=Bremerhaven von Oben (2)]

Kamera: Panasonic Lumix GH2 mit G Vario 14-42mm
[subtab=Willy Brand Platz]

Kamera: Panasonic Lumix GH2 mit G Vario 14-42mm
[subtab=Sailcity bei Nacht]

Kamera: Panasonic Lumix GH2 mit G Vario 14-42mm
Belichtungszeit: 60 Sekunden
Versuche: weit über 10

Grund: Foto wurde auf einer viel befahrenen Brücke geschossen.
[tab=2018]
[subtab=Alle meine Entchen...]

Kamerahersteller: Panasonic
Kameramodell: DMC-G81
Blende: F5.6
Belichtungszeit 1/30Sek
ISO: 3200
Lichtwert +0.3 Schritte
Brennweite: 60mm
Messmodus: Mehrfeld
Bearbeitet
Vorherbild

[tab=Umfrage]
(Nachher ist Bearbeitet, Screenshot aus Lightroom herraus)
Welches Foto sieht besser aus?

[/tabmenu]

Zitat von Sub_tixx

Das ist aber jetzt nicht dein ernst oder?? Bitte sag nicht das dass dein ernst ist.. Wenn du soetwas gegen bezahlung ablieferst würde ich deinem "Klienten" direkt raten jemanden anderen zu suchen. Ich hoffe einfach mal das dass nicht dein ernst war/ist. Ich hoffe du bist dir bewusst das du, wenn du alle SQL Queries so geschrieben hast das ganze Skript volle SQL Injections ist.
EDIT:
Und das Thema hier ist auch ein Witz.. Es ist 2018. Du solltest eventuell mit der Zeit gehen und dich hinhocken und OOP lernen.

Ich glaube du hast noch nie in meine Signatur geschaut, ich mache das weder Professionell noch gegen Bezahlung. Zudem bin ich immernoch Auszubildender und muss aktuell ein wenig anderes lernen. Da ist ein komplett neuer Scripting Stil grade ein wenig zu viel des Guten. Man kann ja nicht einen Schritt vor dem anderen setzen.
Das nächste ist das der von dir zitierte Code Ausschnitt natürlich nicht escsped ist, dies passiert alles im Login System welches auch noch erweitert wurde. Mit freundlichen Grüßen.

#Handy

Vodafone rate ich dir definitiv von an, ständig verbindungsabbrüche, statt einer bestellten 400K Leitung kommt aktuell nurnoch um die 50-80K an, Ausrede sei es wäre ein Ausbau Gebiet.

ich meinte getPlayerPassword :'D

Zitat von Lars

Wieso wird dort jetzt eine salt+hash Variante mit dem rohen Input verglichen? Natürlich sind die nicht identisch. Ich habe mir gerade nochmal deinen Ausgangscode auf der vorherigen Seite angeschaut. Was macht diese getPasswort (das t triggert hart)
/e2 Na dann ist ja alles tutti. P.S.: Bitte mach aus getPasswort getPassword. Das is echt kacke.

Zu Punkt 1:
Ja, das war auch ein Fehler von mir, Ich muss ja das gehashte Passwort mit dem aus der DB vergleichen :'ÄD

Zu Punkt 2:
Sei unbesorgt, das getPasswort() war vom OOP ding, im Prozeduralen teil habe ich die Funktion getPlayerPasswort() geschrieben

Oh mein gott... ich sollte langsam mal schlafen gehen.
Das Problem wurde gelöst, schuld daran war, wer hätte es anders gedacht, der Depp von Coder der das gebastelt hat, also ich :'D

Hier einmal der Fehler:

#Liest den Salt des Spielers aus
function getPlayerSalt($player) {
    global $db;
    $sql = "SELECT `Salt` FROM `players` WHERE `Name` = '" .$player. "'";
    $result = mysqli_query($db, $sql);
    $row = mysqli_fetch_assoc($result);
    return $row["Salt"];
}

In Zeile 4 wird die SQL Abfrage zusammen gebaut, ich depp vergaß natürlich zu spezifizieren welchen Spieler ich anwählen möchte... somit hat er den allerletzten Datensatz eingelesen statt dem spezifizierten Spieler, kein wunder das der Hash immer falsch generiert wurde. Ich bedanke mich bei allen für Ihre kostbare Zeit und die Hilfe.

Originalcode (Teilweise vom UCP von @ReWrite):

if (isset($_POST['login-uname'])) {
  $loginUsername=$_POST['login-uname'];
  //$pw_md5 = md5($_POST['login-passwort']);
  //$password=$pw_md5;
  $pass = $_POST["login-passwort"];
  #$pw_md5 = $_POST['login-passwort'];
  $MM_fldUserAuthorization = "";
  $MM_redirectLoginSuccess = "main.php";
  $MM_redirectLoginFailed = "index.php#failed";
  $MM_redirecttoReferrer = true;
  $player = Player::byName($loginUsername);
	if(is_Object($player) ) 
	{
		if (strtoupper(md5($pass.$player->getSalt())) == strtoupper($player->getPasswort()) ) 
		{
			$_SESSION['eingeloggt'] = 1;
			$_SESSION['uname'] = $_POST['login-uname'];
			header("Location: " . $MM_redirectLoginSuccess );
			return;
		}
		else
		{
			header("Location: ". $MM_redirectLoginFailed );
		}
	/*
    //declare two session variables and assign them
    $_SESSION['MM_Username'] = $loginUsername;
    $_SESSION['MM_UserGroup'] = $loginStrGroup;	      


    if (isset($_SESSION['PrevUrl']) && true) {
      $MM_redirectLoginSuccess = $_SESSION['PrevUrl'];	
    }
	$_SESSION['uname'] = $_POST['login-uname'];
    header("Location: " . $MM_redirectLoginSuccess );
  }
  else {
    header("Location: ". $MM_redirectLoginFailed );
  } */
}

Ist Code:

if(isset($_POST["login-button"])) {
    $nutzername = mysqli_escape_string($db, $_POST["login-uname"]);
    echo "VAR nutzername: ".$nutzername."<br>";
    $passwort = mysqli_escape_string($db, $_POST["login-passwort"]);
    echo "VAR passwort: ".$passwort."<br>";
    $salt = getPlayerSalt($nutzername);
    echo "VAR salt: ".$salt."<br>";
    $check = strtoupper(md5($passwort.$salt));
    echo "VAR check: ".$check;


    if ($check == strtoupper($passwort) ) 
		{
			//wenn erfolgt
		}
		else
		{
			//wenn nicht erfolgt bzw. Passwort inkorrekt
		}
}

EDIT: Fast vergessen, die Funktion getPlayerSalt()

#Liest den Salt des Spielers aus
function getPlayerSalt($player) {
    global $db;
    $sql = "SELECT `Salt` FROM `players`";
    $result = mysqli_query($db, $sql);
    $row = mysqli_fetch_assoc($result);
    return $row["Salt"];
}

Einmal die Dumps. 3 Zeichen wurden jeweils durch "X" ersetzt da ich leider nur meinen acc zum test habe.

VAR nutzername: NotNull //Nutzername (POST)
VAR passwort: c48cXXX64c //Passwort (POST)
VAR salt: }U drx05z[yG| 4O //Salt (Aus der Datenbank)
VAR check: AD5B0723FC80EXXXC9E565E68AA63095 (Generierter Hash aus Passwort und Salt)

Das witzige daran ist ja, das der OOP Code Funktioniert, jedoch nicht der nachbau im Prozeduralen Stil.
Ich frage ja nicht umsonst nach hilfe, ich kenne mich selber 0 mit LUA aus.

Darauf habe ich leider keinen Zugriff da ich mich nur um den Webauftritt kümmere, Es soll aber das VIO Extended Script sein.

Ohne Salt kommt ebenfalls ein falscher Hash herraus.

Nein, das Frontend ist selbstentwicklelt, das Problem ist einzig der Login, der rest ist schon auf Prozedural umgeschrieben.

$pass ist das eigegebene Passwort

if (isset($_POST['login-uname'])) {
  $loginUsername=$_POST['login-uname'];
  $pass = $_POST["login-passwort"];
  $player = Player::byName($loginUsername);
  if(is_Object($player) ) 
  {
    if (strtoupper(md5($pass.$player->getSalt())) == strtoupper($player->getPasswort()) ) 
      {
	//Wenn erfolgt
      } else {
        //wenn nicht erfolgt bzw. Passwort inkorrekt
   }
}

Hash ist in der Datenbank ebenfalls groß abgelegt, problem ist jedoch das ich einen etwas anderen Hash rausbekomme.
Soll hash (Aus Sicherheit leicht Modifiziert): B6E2C8BF436A1F086093D949609D7CB7
Ist Hast (Ebenfalls Modifiziert): ADEB0723FC80E530C9E565E68AA63095