Stress web + Acis - Форум администраторов игровых серверов
Форум администраторов игровых серверов StormWall - Защита от DDos атак
Регистрация Мнения Справка Пользователи Календарь Все разделы прочитаны
Вернуться   Форум администраторов игровых серверов > MMO > Lineage II > Движки сайтов (CMS)

Движки сайтов (CMS)
Обсуждения, решения проблем веб обвязок для ява сервера.

Описание темы:Шифрование

Ответ
Опции темы
Непрочитано 05.04.2020, 02:36   #1
Пользователь

Автор темы (Топик Стартер) Stress web + Acis

Всем привет, ситуация не стандартная.

Для сравнения, sw13 присылает в бд пароль:
RQ0p/e5jI5Ue3KyGUmRPH9ToDMY=

А сборка принимает и создаёт, только такие:
$2a$10$9XjREP5eD8c8Qp8fwCwhHuPFcfX5NGgJIn0C/F8niQrk24EMhYfBy

Подскажите как изменить шифрование в sw13

Последний раз редактировалось Aleksandr87; 06.04.2020 в 19:11.
Aleksandr87 вне форума Ответить с цитированием
Непрочитано 05.04.2020, 10:31   #2
Пользователь

Автор темы (Топик Стартер) Re: Stress web + Acis

Мне кажется это должно помочь

Хеширование паролей и авторизация
Для хеширования паролей в PHP существует функция password_hash():

$password = '123456';
$hash = password_hash($password, PASSWORD_BCRYPT);

var_dump($hash);
// string(60) "$2y$10$Vb.pry5vRGNrm6Y79UfBsun/RbXq2.XEGCOMpozrDwg.MNpfxvWHK"
Вторым параметром передаётся алгоритм хеширования. По-умолчанию это указанный нами bcrypt, но я рекомендую указывать его вручную, поскольку базовый алгоритм в будущем может поменяться. Будет грустно, если при очередном обновлении версии PHP на сайте отвалится авторизация.

Для проверки корректности введённого пользователем пароля используется функция password_verify():

<?php
$hash = '$2y$10$Vb.pry5vRGNrm6Y79UfBsun/RbXq2.XEGCOMpozrDwg.MNpfxvWHK';
$password = '123456';

if(password_verify($password, $hash))
echo 'Пароль правильный.';
else
echo 'Пароль неправильный.';
Ещё раз. При регистрации пользователя нужно передать пароль в функцию password_hash(), а полученный хеш сохранить в базу данных.

При попытке авторизации получаем пользователя по его логину и проверяем функцией password_verify(), соответствует ли хеш пароля тому паролю, который ввёл пользователь.

Таким образом, хранить исходный пароль больше нет смысла.

Да, разные алгоритмы хеширования генерируют хеш разной длины, поэтому рекомендуется хранить хеш в поле с типом VARCHAR(255).

Последний раз редактировалось Aleksandr87; 06.04.2020 в 23:44.
Aleksandr87 вне форума Ответить с цитированием
Непрочитано 06.04.2020, 11:01   #3
Пользователь

Автор темы (Топик Стартер) Re: Stress web + Acis

Кто сможет помочь реализовать это в sw13?

Последний раз редактировалось Aleksandr87; 06.04.2020 в 23:46.
Aleksandr87 вне форума Ответить с цитированием
Непрочитано 06.04.2020, 23:48   #4
Аватар для mr.brba
Пользователь

По умолчанию Re: Stress web + Acis

А разве в sw13 нельзя выбрать тип шифрования? Помню даже в 11 был в логин сервере
mr.brba вне форума Ответить с цитированием
Непрочитано 07.04.2020, 02:15   #5
Пользователь

Автор темы (Топик Стартер) Re: Stress web + Acis

Последние ревы acis больше не работают с md5. Запись разумееться появиться, только логин тебя не пропустит.
Aleksandr87 вне форума Ответить с цитированием
Непрочитано 14.06.2020, 03:28   #6
Аватар для MrShyr
Эксперт

По умолчанию Re: Stress web + Acis

Цитата:
Сообщение от Aleksandr87 Посмотреть сообщение
Последние ревы acis больше не работают с md5. Запись разумееться появиться, только логин тебя не пропустит.
Напиши в личку, сделаем. Там недостаточно просто использовать PASSWORD_BCRYPT, он создает пароль с префиксом $2y, а нам нужен $2a. Если попробовать заменить этот префикс вручную в бд после регистрации, то станет ясно что, между ними нет сильной разницы и пароль подойдет. Встроить новый метод дел на 2 минуты.
__________________
Решил положить кабель по потолку, так как очень большой пинг меня не устраивает.

Последний раз редактировалось MrShyr; 14.06.2020 в 12:26.
MrShyr вне форума Ответить с цитированием
Непрочитано 08.11.2020, 22:28   #7
Пользователь

По умолчанию Re: Stress web + Acis

Цитата:
Сообщение от MrShyr Посмотреть сообщение
Напиши в личку, сделаем. Там недостаточно просто использовать PASSWORD_BCRYPT, он создает пароль с префиксом $2y, а нам нужен $2a. Если попробовать заменить этот префикс вручную в бд после регистрации, то станет ясно что, между ними нет сильной разницы и пароль подойдет. Встроить новый метод дел на 2 минуты.

парни решили проблему? будьте добры подскажите решение
San9i вне форума Ответить с цитированием
Непрочитано 08.11.2020, 23:44   #8
Пользователь

Автор темы (Топик Стартер) Re: Stress web + Acis

Я свою проблему решил таким образом, накопил денег и ушёл к иностранным разработчикам, контору не скажу, они мне за это не платят) Из плюсов, идеальный геодвиг, навсегда забываешь про текстуры. Про остальное нет смысла рассказывать, всё идеально, сервер без рестарта живёт 3 месяца без глюков, но я делаю раз в неделю. Ресурсов лопает от 400 рублей, при онлайне от 100 человек. Кому интересно из новеньких админов, помогу от 0 до Открытия, за Немецкий пивас. Либо возьму к себе в команду, если будут хотя бы минимальные знания.

Добавлено через 5 минут
Цитата:
Сообщение от San9i Посмотреть сообщение
парни решили проблему? будьте добры подскажите решение
Даже разработчик SW отказался. Выход оставить авторег. Либо найдётся человек кто сможет это сделать. Кому не писал все в отказ. Не трать время на Acis копи денег на качественное ПО.

Последний раз редактировалось Aleksandr87; 08.11.2020 в 23:54. Причина: Добавлено сообщение
Aleksandr87 вне форума Ответить с цитированием
Непрочитано 10.11.2020, 08:54   #9
Пользователь

По умолчанию Re: Stress web + Acis

Цитата:
Сообщение от Aleksandr87 Посмотреть сообщение
Даже разработчик SW отказался. Выход оставить авторег. Либо найдётся человек кто сможет это сделать. Кому не писал все в отказ. Не трать время на Acis копи денег на качественное ПО.
Стало интересно, скачал aCis, посмотрел.
Код:
account = AccountTable.getInstance().createAccount(login, BCrypt.hashpw(password, BCrypt.gensalt()), currentTime);
Ага, всё ясно.
Они перешли на современный стандарт хэширования паролей - bcrypt.
С этим разобрались.

Теперь PHP.
Вот набросал функцию для хэширования пароля.
PHP код:
function blowfishEncAcis(string $password '123456'){
    
$hash password_hash($passwordPASSWORD_BCRYPT, ['cost' => 10]);
    return 
str_replace('$2y$10$''$2a$10$'$hash);;
}
echo 
blowfishEncAcis('Твой пароль'); 
Стоит учесть, что после PHP 5.3 индикатор сменился с $2a$ на $2y$.

Проверка пароля стандартно.
PHP код:
if (password_verify($password$hash)) {
    echo 
'OK!';
} else {
    echo 
'Fiasko bratan;)';

Всё, теперь можно обойтись без авторегистрации ;-)
Ofey вне форума Ответить с цитированием
Непрочитано 11.11.2020, 07:39   #10
Пользователь

По умолчанию Re: Stress web + Acis

Цитата:
Сообщение от Ofey Посмотреть сообщение
Стало интересно, скачал aCis, посмотрел.
Код:
account = AccountTable.getInstance().createAccount(login, BCrypt.hashpw(password, BCrypt.gensalt()), currentTime);
Ага, всё ясно.
Они перешли на современный стандарт хэширования паролей - bcrypt.
С этим разобрались.

Теперь PHP.
Вот набросал функцию для хэширования пароля.
PHP код:
function blowfishEncAcis(string $password '123456'){
    
$hash password_hash($passwordPASSWORD_BCRYPT, ['cost' => 10]);
    return 
str_replace('$2y$10$''$2a$10$'$hash);;
}
echo 
blowfishEncAcis('Твой пароль'); 
Стоит учесть, что после PHP 5.3 индикатор сменился с $2a$ на $2y$.

Проверка пароля стандартно.
PHP код:
if (password_verify($password$hash)) {
    echo 
'OK!';
} else {
    echo 
'Fiasko bratan;)';

Всё, теперь можно обойтись без авторегистрации ;-)
Доброе утро!Был бы вам очень признателен, если бы обьяснили что и куда пихать=)
San9i вне форума Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Acis 374 TheProphist Lineage II 3 07.10.2019 12:15
Acis [Shoot] Lineage II 5 15.04.2014 00:06
Acis - сборка nn03 Lineage II 9 14.12.2013 22:46
Покупка aCis meX Курилка / Yak floor 35 15.11.2013 21:21
Подскажите пожалуйста, чем отличаются Stress Web 13 и Stress Web 12 ? hYdR0 Движки сайтов (CMS) 1 26.07.2013 00:59


© 2007–2024 «Форум администраторов игровых серверов»
Защита сайта от DDoS атак — StormWall
Работает на Булке неизвестной версии с переводом от zCarot
Текущее время: 17:16. Часовой пояс GMT +3.

Вверх