| anpera.net https://anpera.dyndns.org/phpbb3/ |
|
| System loescht Passwoerter. https://anpera.dyndns.org/phpbb3/viewtopic.php?f=34&t=3867 |
Seite 1 von 1 |
| Autor: | MySql [ Sa 04 Aug, 2007 18:45 ] |
| Betreff des Beitrags: | System loescht Passwoerter. |
n' Abend, Also ich arbeite ja an meinem neuen berufsscript. Wollte gerade wieder online gehen, da sagt er mir : Logindaten Falsch. Also hab ich es sou oft verucht online zu gehen, bis ich n' Ban bekommen habe. Gut manuell entbannt und habe dan meinem char ein neues PW gegeben. Alsou geh ich wieder auf mein logd , gib meine daten ein und siehe da : Fehler Logindaten waren falsch . v.v Wie kommt des , das mein system meine pw's loescht ? o.O Mfg |
|
| Autor: | Taikun14 [ Sa 04 Aug, 2007 20:09 ] |
| Betreff des Beitrags: | |
Vielleicht kannst du uns noch ein paar andere Sachen erzählen z.B. was du als letztes geändert hast, ob du was in der user.php gemacht hast oder sonst was, denn so ist es im Moment kaum zu erschliessen, woraus es resultiert. |
|
| Autor: | Nightborn [ Sa 04 Aug, 2007 20:15 ] |
| Betreff des Beitrags: | |
so, das system löscht deine passwörter.... wenn du das weißt, dann such nach einer query, die password='' setzt... weitere mutmaßungen die ich drauflege: du hast die passwortabfrage verändert und der hash wert stimmt nicht mehr. eine abfrage, s.o., mit update set password='' lief einmal drüber dein account wurde gelöscht jemand hat sich reingehackt und dich ausgesperrt bzw dein passwort verändert |
|
| Autor: | Eliwood [ Sa 04 Aug, 2007 20:26 ] |
| Betreff des Beitrags: | |
Oder du hast ein PHP-Update aufgespielt und register_long_array ist nun deaktiviert, date('r' geht nicht... Schau doch mal in der Datenbank nach, was bei dir im Passwort steht.. |
|
| Autor: | MySql [ Sa 04 Aug, 2007 20:50 ] |
| Betreff des Beitrags: | |
Geaendert habe ich nichts. Halt nur etwas von meinem berufsscrpit was ich grade erstelle eingefuegt (nein es ist ein eigenes script) ;> Habe in der db nach geschaut, das pw feld ist leer v.v |
|
| Autor: | Rishiêll [ Sa 04 Aug, 2007 20:57 ] |
| Betreff des Beitrags: | |
Einen schönen Abend allen zusammen, hast du vielleicht dein Passwort über die Datenbank geändert? Wenn ja dann ist es kein wunder warum du dich danach nicht mehr einloggen konntest da das Passwort was man eingibt mit md5 verschlüsselt wird und dann mit dem Passwort in der Datenbank verglichen wird. Ich gehe stark davon aus das du dein Passwort bevor du es in deinen Account eingetragen hast nicht mit md5 verschlüsselt hast was zur folge hat das deine Eingabe nicht mit dem Passwort in der Datenbank übereinstimmt. Falls das zutrifft führe folgenden Query aus: $this->bbcode_second_pass_code('', 'UPDATE `accounts` SET `password`= MD5('DEIN PASSWORT') WHERE `login`='DEIN LOGIN'') have fun  EDIT: Sorry Post zu spät gelesen  Aber der Query sollte trotzdem was bringen einfach mal ausprobieren falls es wirklich kein Query gibt der das Feld Password ändert sollte danach nichts mehr von wegen Passwordänderung passieren.
|
|
| Autor: | MySql [ Sa 04 Aug, 2007 21:48 ] |
| Betreff des Beitrags: | |
Nein habe ich nicht, 
|
|
| Autor: | Rishiêll [ Sa 04 Aug, 2007 21:55 ] |
| Betreff des Beitrags: | |
o.O Von allein ändert sich das Passwort ganz sicher nicht... und wenn es kein Query gibt der Passwort verändert kann es nur an (sorry für meine ausdrucksweise) an menschlicher Dummheit liegen da ohne Query kann sich nichts in der DB ändern ausser du gehst an die DB und änderst da selbst was dran das solltest du aber dann besser wissen oder dein Hoster spielt dir ein Streich was ich kaum glaube
|
|
| Autor: | Nightborn [ Sa 04 Aug, 2007 23:02 ] |
| Betreff des Beitrags: | |
|
einen gremlin im server? ich hatte das, als ich in der petition.php einen hook platziert hab, davor war unset ($session['user']['password']); und dummerweise hab ich vor dem zurücksetzen gespeichert... passwörter leer. =) |
|
| Autor: | MySql [ So 05 Aug, 2007 10:24 ] |
| Betreff des Beitrags: | |
*rofl* [php] $sql = "INSERT INTO petitions (author,date,body,pageinfo,lastact) VALUES (".(int)$session[user][acctid].",now(),\"".addslashes(output_array($_POST))."\",\"".addslashes(output_array($session,"Session:"))."\",NOW())"; db_query($sql); $session[user][password]=$p;[/php] Okey das sagt dann alles!? |
|
| Autor: | Garlant [ So 05 Aug, 2007 11:32 ] |
| Betreff des Beitrags: | |
MySql hat geschrieben: *rofl*
[php] $sql = "INSERT INTO petitions (author,date,body,pageinfo,lastact) VALUES (".(int)$session[user][acctid].",now(),"".addslashes(output_array($_POST))."","".addslashes(output_array($session,"Session:"))."",NOW())"; db_query($sql); $session[user][password]=$p;[/php] Okey das sagt dann alles!? 1.) Schon einmal etwas von Arrayschlüssel setzen gehört? (- irgendwer hatte da mal ein tolles Beispiel was da tolles rauskommen kann, wenn man sie nicht setzt) 2.) Wird $p denn gefüllt, bzw. ist $p denn gefüllt? Sollte $p nämlich nicht gefüllt sein, wird das Feld password überschrieben und du hast (anschließend) ein leeres password Feld. Edit: Die 2. Frage hat sich wohl erledigt, Dein Fehler ist hier, ich hoffe es fällt dir selbst auf (petition.php):P [php] if (count($_POST)>0){ $p = $session[user][password]; unset($session[user][password]); /* mail(getsetting("gameadminemail","niemand@localhost"),"LoGD Anfrage",output_array($_POST,"POST:").output_array($session,"Session:")); $sql = "SELECT acctid FROM accounts WHERE emailaddress='".getsetting("gameadminemail","postmaster@localhost")."'"; //output($sql); $result = db_query($sql); if (db_num_rows($result)==0){ $sql = "SELECT acctid FROM accounts WHERE superuser>=3"; $result = db_query($sql); } for ($i=0;$i<db_num_rows($result);$i++){ $row = db_fetch_assoc($result); systemmail($row[acctid],"Petition",output_array($_POST),(int)$session[user][acctid]); } */ $sql = "INSERT INTO petitions (author,date,body,pageinfo,lastact) VALUES (".(int)$session[user][acctid].",now(),"".addslashes(output_array($_POST))."","".addslashes(output_array($session,"Session:"))."",NOW())"; db_query($sql); $session[user][password]=$p; output("Deine Anfrage wurde an die Admins gesendet. Bitte hab etwas Geduld, die meisten Admins haben Jobs und Verpflichtungen ausserhalb dieses Spiels. Antworten und Reaktionen können eine Weile dauern."); }else{[/php] Edit2: Jetzt, wo ich nochmal drauf schaue bemerke ich erst das in $p das pw ja immer noch sein sollte, auch wenn $session['user']['password']; zurück gesetzt wird. ich kann meinen gedanklengang nicht emhr nachvollziehen, hab mich scheinbar verschaut. Sollte das so sein, sorry. - Das mit den Arrayschlüsseln nehm ich aber nicht zurück. o.O Mfg Garlant |
|
| Autor: | MySql [ So 05 Aug, 2007 12:19 ] |
| Betreff des Beitrags: | |
Jop Thx ;> Mfg MySql |
|
| Autor: | Rishiêll [ So 05 Aug, 2007 13:01 ] |
| Betreff des Beitrags: | |
Naja aber trotz des Codeblocks müsste das Passwort das selbe bleiben denn erst wird das PW an $p übergeben danach wird zwar das Passwort geleer (den Sinn dahinter versteh ich selbst nicht aber naja) und nach dem Insert wird das Passwort doch wieder mit dem Inhalt von $p gefüllt was ja immernoch das alte Passwort wäre...
|
|
| Autor: | Nightborn [ So 05 Aug, 2007 13:08 ] |
| Betreff des Beitrags: | |
eben. in 0.97 ist ja kein hook da... weil $p bei mir unset() wurde... |
|
| Seite 1 von 1 | Alle Zeiten sind UTC + 1 Stunde |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|