Jo Leute!
Ich bin auch mal wieder da und habe auch gleich ein Problem mitgebracht
Damit ihr es Besser versteht:
Ich Programmiere in vb.net zur zeit ein kleines Online Spiel, es ist jetzt keine große Sache.
Und das spiel beinhaltet eine LogIn Funktion (MySql) und die einzelnen Spieler haben dann sowas wie Credits um sich etwas Ingame zu kaufen.
Nun ja, aber das ist ja jetzt nicht so ganz wichtig...
Ich bin in Sachen vb.net ja kein Noob und weiß das es gefährlich ist Passwörter in Klartext im Code zupacken, auch wenn man ein Anti Decompiler benutzt!
Aber in Sachen php bin ich dann doch wieder ein Noob... (Was sagte mein Mathe Lehrer mal zu mir Learning by Doing)
Ich habe eine
Die
Die
Spoiler anzeigen
Ich denke mal die PHP Profis Unter euch wissen was ich da fabriziert habe, und soviel wie da steht weiß ich auch noch...
Nur wem es schon aufgefallen ist... Man kann 2 Benutzer mit den Gleichen Namen erstellen, was natürlich kritisch ist!
Aber bei diesen einem Problem kann es ja leider nicht bleiben
Wie frag ich denn später die "Credits" eines Users ab, und wie kann ich die ggf. ändern, falls ein User etwas kauf oder dazu verdient?
Bevor ich gleich gesteinigt werde weil bei der
*Topic verschoben*
Ich bin auch mal wieder da und habe auch gleich ein Problem mitgebracht
Damit ihr es Besser versteht:
Ich Programmiere in vb.net zur zeit ein kleines Online Spiel, es ist jetzt keine große Sache.
Und das spiel beinhaltet eine LogIn Funktion (MySql) und die einzelnen Spieler haben dann sowas wie Credits um sich etwas Ingame zu kaufen.
Nun ja, aber das ist ja jetzt nicht so ganz wichtig...
Ich bin in Sachen vb.net ja kein Noob und weiß das es gefährlich ist Passwörter in Klartext im Code zupacken, auch wenn man ein Anti Decompiler benutzt!
Aber in Sachen php bin ich dann doch wieder ein Noob... (Was sagte mein Mathe Lehrer mal zu mir Learning by Doing)
Ich habe eine
*.php
datei auf mein Webspace die eine Verbindung zur MySql datenbank herstellt (z.Z. noch alles mit xampp also Localhost), und eine weiter die dann das Anmelden und die Registrierung Managet.Die
db.php
um eine Verbindung herzustellen:Die
handler.php
die das ganze andere managet:PHP-Quellcode
- <?php
- include('db.php');
- $action = $_GET['action'];
- $username = $con->real_escape_string($_GET['username']);
- $mail = $con->real_escape_string($_GET['mail']);
- $ban = $con->real_escape_string($_GET['ban']);
- $password = $con->real_escape_string(md5($_GET['password']));
- if(!$action)
- {
- echo "Please enter an action.";
- }
- else
- {
- if($action == "register")
- {
- if($query = $con->query("INSERT INTO users (username,password,email,ban) VALUES ('$username','$password','$mail','$ban')"))
- {
- echo "1";
- }
- else
- {
- echo "0";
- }
- }
- else if($action == "login")
- {
- $query = $con->query("SELECT * FROM users WHERE username = '$username' and password = '$password'");
- $cnt = $query->num_rows;
- if($cnt > 0)
- {
- echo "1";
- }
- else
- {
- echo "0";
- }
- }
- else
- {
- echo "Invalid action.";
- }
- }
- ?>
Ich denke mal die PHP Profis Unter euch wissen was ich da fabriziert habe, und soviel wie da steht weiß ich auch noch...
Nur wem es schon aufgefallen ist... Man kann 2 Benutzer mit den Gleichen Namen erstellen, was natürlich kritisch ist!
Aber bei diesen einem Problem kann es ja leider nicht bleiben
Wie frag ich denn später die "Credits" eines Users ab, und wie kann ich die ggf. ändern, falls ein User etwas kauf oder dazu verdient?
Bevor ich gleich gesteinigt werde weil bei der
db.php
, das MySql Passwort im Klartext steht, wie kann man das denn sicherer machen, falls es eine Lösung dafür gibt? Schließlich muss irgendwo doch das Password als Klartext stehen, oder nicht?*Topic verschoben*
MfG, Martin
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „Marcus Gräfe“ ()