1. SA-MP Forums Archive
  2. Non-English
  3. Languages
  4. Español/Spanish

Threaded Mode
Problema con registro / whirlpool
Jex_Lafer
Big Clucker
***
Posts: 91
Threads: 26
Joined: Oct 2011
Reputation: 0
#1

29.05.2014, 06:47
Que tal;

Espero alguien me pudiese ayudar con un pequeсo problema que tengo,
ya hace tiempo que he estado creando un GM y pues ya todo esta bien solo que decidн agregarle una Encriptaciуn
a la contraseсa lo que sucede es que asн como esta el cуdigo si encripta la contraseсa pero no guarda el nombre del jugador en la base de datos mysql... y de otra forma que lo tenia... guardaba el nombre del jugador pero no encriptaba la contraseсa

Aqui dejo el DIALOG, STOCK, OnPlayerRegister
PHP код:
//Dialogo al conectarse if not registered
        case Registro_doc:
        {
        if(response == 0)
            {
                  Kick(playerid);
                  return 1;
            }
            else
            {
                if(strlen(inputtext))
                {
                    new tmppass[64];
                    strmid(tmppassinputtext0strlen(inputtext), 255);
                    OnPlayerRegister(playerid,inputtext);
                    return 1;
                }
                else
                {
                    ShowRegisterDialog(playerid);//Registro_doc
                    return 1;
                }
            }
        } 
PHP код:
public OnPlayerRegister(playeridpassword[])
{
    if(IsPlayerConnected(playerid))
    {
        MySQLCheck();
         new playername3[MAX_PLAYER_NAME];
                         GetPlayerName(playeridplayername3sizeof(playername3));
        new    escapedPassword[129];
        WP_Hash(escapedPasswordsizeof(escapedPassword), password);
        new newaccountsqlid InsertarJugador(playername3escapedPassword);
        if (newaccountsqlid != 0)
        {
            //Datos para registro
        }
        else
        {
            SendClientMessage(playeridCOLOR_RED"Ha ocurrido un error, desconectando.");
//            Kick(playerid);
            return 0;
        }
    }
    return 0;

PHP код:
//stock
stock InsertarJugador(pname[], password[])
{
    new query[200], escapednameMAX_PLAYER_NAME ],escapedPassword[129];
    mysql_real_escape_stringpnameescapedname );
    WP_Hash(escapedPasswordsizeof(escapedPassword), password);
     format(querysizeof(query), "INSERT INTO "TABLENAME" (`"User_Name"`, `"P_Passswd"`) VALUES ('%s', '%s')"escapednameescapedPassword);
    mysql_query(query);
    new newplayersid E_Usuario(pname);
    if (newplayersid != 0)
    {
        return newplayersid;
    }
    return 0;

Find
Reply
TheBetaFox
Huge Clucker
***
Posts: 245
Threads: 21
Joined: Jan 2011
Reputation: 0
#2

31.05.2014, 14:35
їcuбl es la longitud de la columna de la contraseсa en la base de datos?
Find
Reply
JustBored
High-roller
*****
Posts: 1,151
Threads: 46
Joined: Jan 2013
Reputation: 0
#3

31.05.2014, 20:45
Quote:
Originally Posted by Jex_Lafer
Посмотреть сообщение
Que tal;

Espero alguien me pudiese ayudar con un pequeсo problema que tengo,
ya hace tiempo que he estado creando un GM y pues ya todo esta bien solo que decidн agregarle una Encriptaciуn
a la contraseсa lo que sucede es que asн como esta el cуdigo si encripta la contraseсa pero no guarda el nombre del jugador en la base de datos mysql... y de otra forma que lo tenia... guardaba el nombre del jugador pero no encriptaba la contraseсa

Aqui dejo el DIALOG, STOCK, OnPlayerRegister
PHP код:
//Dialogo al conectarse if not registered
        case Registro_doc:
        {
        if(response == 0)
            {
                  Kick(playerid);
                  return 1;
            }
            else
            {
                if(strlen(inputtext))
                {
                    new tmppass[64];
                    strmid(tmppassinputtext0strlen(inputtext), 255);
                    OnPlayerRegister(playerid,inputtext);
                    return 1;
                }
                else
                {
                    ShowRegisterDialog(playerid);//Registro_doc
                    return 1;
                }
            }
        } 
PHP код:
public OnPlayerRegister(playeridpassword[])
{
    if(IsPlayerConnected(playerid))
    {
        MySQLCheck();
         new playername3[MAX_PLAYER_NAME];
                         GetPlayerName(playeridplayername3sizeof(playername3));
        new    escapedPassword[129];
        WP_Hash(escapedPasswordsizeof(escapedPassword), password);
        new newaccountsqlid InsertarJugador(playername3escapedPassword);
        if (newaccountsqlid != 0)
        {
            //Datos para registro
        }
        else
        {
            SendClientMessage(playeridCOLOR_RED"Ha ocurrido un error, desconectando.");
//            Kick(playerid);
            return 0;
        }
    }
    return 0;

PHP код:
//stock
stock InsertarJugador(pname[], password[])
{
    new query[200], escapednameMAX_PLAYER_NAME ],escapedPassword[129];
    mysql_real_escape_stringpnameescapedname );
    WP_Hash(escapedPasswordsizeof(escapedPassword), password);
     format(querysizeof(query), "INSERT INTO "TABLENAME" (`"User_Name"`, `"P_Passswd"`) VALUES ('%s', '%s')"escapednameescapedPassword);
    mysql_query(query);
    new newplayersid E_Usuario(pname);
    if (newplayersid != 0)
    {
        return newplayersid;
    }
    return 0;

їPorquй haces esto?

pawn Код:
new tmppass[64];
strmid(tmppass, inputtext, 0, strlen(inputtext), 255);
OnPlayerRegister(playerid,inputtext);
Esta parte de cуdigo no tiene sentido alguno, te registra mal porque estбs usando DEMASIADAS celdas їporquй?
analicemos el cуdigo de acб:
pawn Код:
public OnPlayerRegister(playerid, password[])
{
    if(IsPlayerConnected(playerid))
    {
        MySQLCheck();
        new playername3[MAX_PLAYER_NAME];
                        GetPlayerName(playerid, playername3, sizeof(playername3));
        new escapedPassword[129];
        WP_Hash(escapedPassword, sizeof(escapedPassword), password);

        new newaccountsqlid = InsertarJugador(playername3, escapedPassword);
        if (newaccountsqlid != 0)
        {
            //Datos para registro
        }
        else
        {
            SendClientMessage(playerid, COLOR_RED, "Ha ocurrido un error, desconectando.");
//          Kick(playerid);
            return 0;
        }
    }
    return 0;
}
Bien ahн hasheas la contraseсa dada para luego llamar a la funciуn InsertarJugador con los parбmetros de la contraseсa encriptada y si eso retorna un valor que de los datos para el registro. Ahora en InsertarJugador estas haciendo esto:

pawn Код:
stock InsertarJugador(pname[], password[])
{
    new query[200], escapedname[ MAX_PLAYER_NAME ],escapedPassword[129];

    mysql_real_escape_string( pname, escapedname );
    WP_Hash(escapedPassword, sizeof(escapedPassword), password);
    format(query, sizeof(query), "INSERT INTO "TABLENAME" (`"User_Name"`, `"P_Passswd"`) VALUES ('%s', '%s')", escapedname, escapedPassword);
    mysql_query(query);
    new newplayersid = E_Usuario(pname);
    if (newplayersid != 0)
    {
        return newplayersid;
    }
    return 0;
}
Ahн escapas la cadena de texto para evitar una inyecciуn SQL pero a ver hay un error estбs escapando el NOMBRE del jugador en ves de la contraseсa, por pura lуgica para hacer una inyecciуn SQL decente se necesita una cadena de caracteres mayor a 24 ademбs de tener algunos caracteres especiales los cuales no se pueden insertar en la API de SA-MP. Tendrнas que escapar la contraseсa del jugador pero igual no tendrнa sentido escaparla ya que ya la hasheaste anteriormente (en OnPlayerRegister) entonces lo que era la contraseсa del jugador anteriormente ahora es un texto COMPLETAMENTE distinto a lo que era y no se puede hacer una inyecciуn SQL asн.
Luego hasheas la contraseсa denuevo por lo cual tendrб muchнsimos mбs caracteres que antes y no entrarб en la base de datos cuando lo quieras enviar.
Lo que tendrнas que hacer serнa esto:

pawn Код:
public OnPlayerRegister(playerid, password[])
{
    if(IsPlayerConnected(playerid))
    {
        MySQLCheck();
        new playername3[MAX_PLAYER_NAME];
                        GetPlayerName(playerid, playername3, sizeof(playername3));
        new newaccountsqlid = InsertarJugador(playername3, password);
        if (newaccountsqlid != 0)
        {
            //Datos para registro
        }
        else
        {
            SendClientMessage(playerid, COLOR_RED, "Ha ocurrido un error, desconectando.");
//          Kick(playerid);
            return 0;
        }
    }
    return 0;
}

pawn Код:
stock InsertarJugador(pname[], password[])
{
    new query[200],escapedPassword[129];

    WP_Hash(escapedPassword, sizeof(escapedPassword), password);
    format(query, sizeof(query), "INSERT INTO "TABLENAME" (`"User_Name"`, `"P_Passswd"`) VALUES ('%s', '%s')", pname, escapedPassword);
    mysql_query(query);
    new newplayersid = E_Usuario(pname);
    if (newplayersid != 0)
    {
        return newplayersid;
    }
    return 0;
}
Eso deberнa funcionar.
Find
Reply
Jex_Lafer
Big Clucker
***
Posts: 91
Threads: 26
Joined: Oct 2011
Reputation: 0
#4

01.06.2014, 06:57
Tiene 129

Y

Esa parte que dices que no tiene sentido

OnPlayerRegister(playerid,inputtext);

Lo que sucede es que eso es un dialogo... al introducir la contraseсa manda a OnPlayerRegister
Find
Reply
JustBored
High-roller
*****
Posts: 1,151
Threads: 46
Joined: Jan 2013
Reputation: 0
#5

01.06.2014, 15:30
Y porque en ves de usar strmid y despuйs llamar a la funciуn no llamas directamente a la funciуn con esos parбmetros

pawn Код:
CallLocalFunction("OnPlayerRegister", "is", playerid, inputtext);
Find
Reply
Jex_Lafer
Big Clucker
***
Posts: 91
Threads: 26
Joined: Oct 2011
Reputation: 0
#6

01.06.2014, 20:38
( Последний раз редактировалось Jex_Lafer; 01.06.2014 в 20:41. Причина: PDA )
Lo modifique y lo puse tal como esta pero me sale el error

"Ha ocurrido un error, desconectado"

Hasheo el nombre de usuario
Find
Reply
JustBored
High-roller
*****
Posts: 1,151
Threads: 46
Joined: Jan 2013
Reputation: 0
#7

01.06.2014, 20:52
Mostra la funciуn E_Usuario
Find
Reply
Jex_Lafer
Big Clucker
***
Posts: 91
Threads: 26
Joined: Oct 2011
Reputation: 0
#8

01.06.2014, 20:56
pawn Код:
stock E_Usuario(playername[])
{
    new escapedname[ MAX_PLAYER_NAME ], query[ 200 ];
    mysql_real_escape_string( playername, escapedname );
    format( query, sizeof( query ), "SELECT "ID_User" FROM `"TABLENAME"` WHERE LOWER("User_Name") = ('%s') LIMIT 1", escapedname );
    mysql_query(query);
    mysql_store_result();
    if(mysql_num_rows() == 0)
    {
        return 0;
    }
    else
    {
        new strid[32];
        new intid;
        samp_mysql_fetch_row(strid);
        intid = strval(strid);
        return intid;
    }
}
Find
Reply
JustBored
High-roller
*****
Posts: 1,151
Threads: 46
Joined: Jan 2013
Reputation: 0
#9

01.06.2014, 21:01
Quote:
Originally Posted by Jex_Lafer
Посмотреть сообщение
pawn Код:
stock E_Usuario(playername[])
{
    new escapedname[ MAX_PLAYER_NAME ], query[ 200 ];
    mysql_real_escape_string( playername, escapedname );
    format( query, sizeof( query ), "SELECT "ID_User" FROM `"TABLENAME"` WHERE LOWER("User_Name") = ('%s') LIMIT 1", escapedname );
    mysql_query(query);
    mysql_store_result();
    if(mysql_num_rows() == 0)
    {
        return 0;
    }
    else
    {
        new strid[32];
        new intid;
        samp_mysql_fetch_row(strid);
        intid = strval(strid);
        return intid;
    }
}
їPara quй haces eso? si ya insertaste previamente al jugador en la base de datos.
Por cierto no hashees el nombre de usuario, igualmente si lo queres hashear ponele 256 caracteres al tamaсo de la cadena de texto en la base de datos.
Find
Reply
Jex_Lafer
Big Clucker
***
Posts: 91
Threads: 26
Joined: Oct 2011
Reputation: 0
#10

01.06.2014, 21:04
Eso solamente es para verficar si el jugador esta registrado

E_Usuario = Existe Usuario
Find
Reply
« Next Oldest | Next Newest »


Forum Jump:


Users browsing this thread: 2 Guest(s)
  1. SA-MP Forums Archive
  2. Non-English
  3. Languages
  4. Español/Spanish