Опубликовано 24 августа, 20187 г. comment_1083 Нашел веб панель(https://github.com/1234filip/WebPanel) а прикрутить к проекту не могу Как разобрался у меня идет без хеша пароля-тоесть md5 =) $user = $_GET['username'];$password = $_GET['password'];$hwid = $_GET['hwid'];$tables = "mybb_users";$token = $_GET['token'];$sql = "SELECT * FROM ". $tables ." WHERE username = '". mysqli_real_escape_string($link,$user) ."'" ;$result = $link->query($sql);if ($result->num_rows > 0) {// Outputting the rowswhile($row = $result->fetch_assoc()){// Password encryption and check$password = $row['password'];$salt = $row['salt'];$plain_pass = $_GET['password'];$stored_pass = md5(md5($salt).md5($plain_pass));// Status Holders$passwordstatus;$hwidstatus;?>а тут с хешем public static function setPassword($user, $password){$id = $user->getId();$options = ['cost' => Config::get('bcrypt_cost'),];$hashed = password_hash($password, PASSWORD_BCRYPT, $options);return DB::query('UPDATE users SET password=:password WHERE id=:id', array(':id' => $id, ':password' => $hashed));}А прикрутить к лоадеру беспонятияПодскажите кто знает php.( PHP= )
Опубликовано 24 августа, 20187 г. comment_1084 Расшифруй, есть же дешифраторы md5 или убери шифровку ваще)А что надо то?Пароли чтоли парсить от сюда? Лорд всея c#
Опубликовано 24 августа, 20187 г. comment_1085 А так понял нужно авторизоваться и проверить статус Ключа hwid. С скрипте должны быть запросы которые тебе надо передать из лаудера. Если их нету то напиши свой скрипт который будет обращаться к базе от панели
Опубликовано 24 августа, 20187 г. comment_1086 Я думаю что у всех панели одинаковы)) Просто исходы есть)
Опубликовано 24 августа, 20187 г. comment_1087 https://github.com/1234filip/WebPanel/blob/master/WebPanel/api/api.php https://github.com/1234filip/WebPanel/blob/master/WebPanel/api/post/login.php Вот же тут написано как все генерируется а второй можно использовать из лаудера для авторизаци
Опубликовано 24 августа, 20187 г. Автор comment_1088 https://github.com/1234filip/WebPanel/blob/master/WebPanel/api/api.php https://github.com/1234filip/WebPanel/blob/master/WebPanel/api/post/login.php Вот же тут написано как все генерируется а второй можно использовать из лаудера для авторизациВот скрипт который использует лоадер $link = mysqli_connect("---", "---","---");$database = mysqli_select_db($link, "---"); $user = $_GET['username'];$password = $_GET['password'];$hwid = $_GET['hwid'];$tables = "mybb_users";$token = $_GET['token']; $sql = "SELECT * FROM ". $tables ." WHERE username = '". mysqli_real_escape_string($link,$user) ."'" ;$result = $link->query($sql);if ($result->num_rows > 0) {// Outputting the rowswhile($row = $result->fetch_assoc()){// Password encryption and check$password = $row['password'];$salt = $row['salt'];$plain_pass = $_GET['password'];$stored_pass = md5(md5($salt).md5($plain_pass)); // Status Holders$passwordstatus;$hwidstatus; echo "{"; if($stored_pass != $row['password']){echo "password: false";}else{echo "password: true";} echo "group: " . $row['usergroup'] . "";echo "additionalgroups: " . $row['additionalgroups'] . ""; if (strlen($row['hwid']) > 1){if ($hwid != $row['hwid']){echo "hwid: false";}else{echo "hwid: true";}}else{$sql = "UPDATE ". $tables ." SET hwid='$hwid' WHERE username='$user'";if(mysqli_query($link, $sql)){echo "hwid: true";}else{echo "hwid: false";}} echo "token: " . $_GET['token'] . ""; echo "}"; }}else{echo "password: false";}?> а мне теперь как его к панели прикрутить (Добавить такую-же шифровку или наоборот в панели убрать)
Опубликовано 24 августа, 20187 г. comment_1090 <?php $user = $_GET['username']; $password = $_GET['password']; $hwid = $_GET['hwid']; $tables = "mybb_users"; $token = $_GET['token']; mysql_connect("---", "---","---"); mysql_select_db("---"); $query = mysql_query ("SELECT * FROM '$tables' WHERE 1"); for ($i=0; $i<mysql_num_rows($query); $i++) { $f = mysql_fetch_array($query); if($f['username'] == $user) { $salt = $f['salt']; $stored_pass = md5(md5($salt).md5($password)); if($stored_pass != $f['password']) { echo "password: false"; mysql_close(); exit; } else { echo "password: true"; if (strlen($f['hwid']) > 1) { if ($hwid != $f['hwid']) { echo "hwid: false"; } else { echo "hwid: true"; } } } } echo "username: false"; } mysql_close(); exit; ?>Так лучше может быть будет) Да и salt для шифровки пароля в той пянеле не используется. Проще свой скрипт написать под панель https://github.com/1234filip/WebPanel/blob/master/WebPanel/api/api.phpтут и шифровка и авторизация есть.
Опубликовано 24 августа, 20187 г. Автор comment_1091 <?php $user = $_GET['username']; $password = $_GET['password']; $hwid = $_GET['hwid']; $tables = "mybb_users"; $token = $_GET['token']; mysql_connect("---", "---","---"); mysql_select_db("---"); $query = mysql_query ("SELECT * FROM '$tables' WHERE 1"); for ($i=0; $i<mysql_num_rows($query); $i++) { $f = mysql_fetch_array($query); if($f['username'] == $user) { $salt = $f['salt']; $stored_pass = md5(md5($salt).md5($password)); if($stored_pass != $f['password']) { echo "password: false"; mysql_close(); exit; } else { echo "password: true"; if (strlen($f['hwid']) > 1) { if ($hwid != $f['hwid']) { echo "hwid: false"; } else { echo "hwid: true"; } } } } echo "username: false"; } mysql_close(); exit; ?>Так лучше может быть будет) Да и salt для шифровки пароля в той пянеле не используется. Проще свой скрипт написать под панель https://github.com/1234filip/WebPanel/blob/master/WebPanel/api/api.phpтут и шифровка и авторизация есть. Вот сижу и думаю как это реализовать =)
Опубликовано 24 августа, 20187 г. Автор comment_1093 Замучался я с панелькой этой )))Подскажите как удалить шифрование в ней
Опубликовано 24 августа, 20187 г. comment_1099 Замучался я с панелькой этой )))Подскажите как удалить шифрование в нейчто такое salt? Лорд всея c#
Опубликовано 24 августа, 20187 г. comment_1100 $stored_pass = $password;Без шифровки)Я не понимаю, что такое salt только Лорд всея c#
Опубликовано 25 августа, 20187 г. Автор comment_1101 $stored_pass = $password;Без шифровки)Я не понимаю, что такое salt толькоТут то я разобрался.В панели как убрать шифроку а точнее хеш пароля - что-бы только мд5 было
Опубликовано 25 августа, 20187 г. comment_1102 $stored_pass = $password;Без шифровки)Я не понимаю, что такое salt толькоЭто значение для шифровки строки. Типо ключа шифровки
Опубликовано 25 августа, 20187 г. Автор comment_1103 Короче я пока пришел к тому что связал в панеле создание пользователя и в лаунчере авторизация проходит удачно с созданым пользователем в manager.phpпоменял adduser а именно создание пароля..public static function addUser($username, $password, $type){$rows = DB::select('SELECT * FROM users WHERE username=:username', array(':username' => $username));if (count($rows) > 0) {return 'taken';}//ниже$passm = md5(trim($_POST['password']));$result = DB::query('INSERT INTO users (username, password, type) VALUES (:username, :password, :type)',array(':username' => $username, ':password' => $passm, ':type' => $type));if($result == 1){return 'success';}else{return $result;} и в коде выше изменил // Password encryption and check$stored_pass = md5(trim($_GET['password']));Есть 1 минус - шифровка md5 -обычная сейчасОсталась понять как хеш припилить к коду выше )
Опубликовано 25 августа, 20187 г. Автор comment_1104 В итоге set key надо смотреть так-как хочешь рандомно генерируется
comment_1083Нашел веб панель(https://github.com/1234filip/WebPanel) а прикрутить к проекту не могу
Как разобрался у меня идет без хеша пароля-тоесть md5 =)
$user = $_GET['username'];
$password = $_GET['password'];
$hwid = $_GET['hwid'];
$tables = "mybb_users";
$token = $_GET['token'];
$sql = "SELECT * FROM ". $tables ." WHERE username = '". mysqli_real_escape_string($link,$user) ."'" ;
$result = $link->query($sql);
if ($result->num_rows > 0) {
// Outputting the rows
while($row = $result->fetch_assoc())
{
// Password encryption and check
$password = $row['password'];
$salt = $row['salt'];
$plain_pass = $_GET['password'];
$stored_pass = md5(md5($salt).md5($plain_pass));
// Status Holders
$passwordstatus;
$hwidstatus;
?>
а тут с хешем
public static function setPassword($user, $password){
$id = $user->getId();
$options = [
'cost' => Config::get('bcrypt_cost'),
];
$hashed = password_hash($password, PASSWORD_BCRYPT, $options);
return DB::query('UPDATE users SET password=:password WHERE id=:id', array(':id' => $id, ':password' => $hashed));
}
А прикрутить к лоадеру беспонятия
Подскажите кто знает php.
( PHP=