Problem beim Einloggen von Benutzern

Tadel

Tadel

Grünschnabel
Guten Tag,

ich habe das Problem, dass ich nicht weiß wie ich die Überprüfung beim Anmelden machen soll.
Ich arbeite an einem Projekt, wobei sich User über einen Spielserver registrieren können. Bis dahin ist alles schön und gut.

Das Passwort des Users wird so erstellt und gespeichert:

UserPasswort+Salt und das ganze dann mittels Sha256 und ab in die Datenbank.
Der Salt ist bei jedem User unterschiedlich und wird bei jedem User neu generiert.

Nun möchte ich, dass sich die Benutzer auf einer Internetseite mittels Benutzername und Passwort anmelden können. Wie bekomme ich es hin, dass das eingegebene Passwort mit dem aus der Datenbank trotz Sha256 und dem Salt das Endpasswort vom User beim anmelden ergibt ?

Liebe Grüße
 
Zuletzt bearbeitet:
Hi

einfach das Selbe mit dem eingegebenen Passwort machen?
Salt dazu, SHA256, und dann mit dem gespeicherten hash vom richtigen Passwort vergleichen.
 
Den Vorgang davon habe ich nicht, dass passiert auf dem Gameserver. Ich muss mit dem Verschlüsselten Passwort die Anmeldung hinbekommen.
Der Salt der bei jedem User unterschiedlich ist, wird ebenfalls in der Datenbank gespeichert.
 
Ich habe bei mir jetzt folgendes drin:
PHP: 
     if(dbout('password', 'username', $user, 'user') == pwsalt($passwd)){

Und

PHP: 
function pwsalt($string){

    return $pwsalt;
}

Wie lasse ich nun das ganze Überprüfen? Bin in dem Bereich noch recht neu
 
Mir ist gerade leider überhaupt nicht klar, was das werden soll. Und der Code macht schon rein als Code nicht viel Sinn.

Rein geraten: Geht es darum, dass...
ein externer Server eine Anmeldung hat, mit gehashten PWs in der DB, und beim Anmelden die Usereingabe eben auch hasht und vergleicht. Du hast jetzt den Hash und willst dich mit dem Hash statt dem purem Passwort anmelden. ?

Wenn das so ist, das geht nicht. (hängt zwar vom anderen Server ab, aber hoffentlich). Damit wäre die ganze Hasherei nämlich komplett sinnlos, und keine zusätzliche Sicherheit.

Falls das falsch geraten war, würde eine detaillierte und zeitlich geordnete Liste helfen, wer was auf welchem Server/DB eingibt, ausliest, hasht, und/oder irgendwo hinsendet. Wir können leider nicht Gedankenlesen.
 
Also die User registrieren sich auf dem Gameserver. Auf diesem wird an das Passwort ein generierter Salt angehangen und das ganze wird mit Sha256 gehasht und in die Datenbank gespeichert.
Ich möchte das die User sich auf einer Internetseite, welche schon vorhanden ist, mit ihrem Usernamen und Passwort anmleden können. Genauso wie auf dem Gameserver.
 
Und die Anmeldung auf der Seite ist für etwas auf der Seite selber, also keine alternative Anmeldung für den Gameserver?
Und der Gameserver ist nicht unter deiner Kontrolle, und hat nichts was für solche Zusammenarbeit ausgelegt ist?

Warum sollte das irgendein User machen? Also die Anmeldedaten auf einer ganz anderen Seite eingeben, wo du theoretisch mitlesen und dann Unsinn mit den Gameserver-Accounts machen kannst?
 
Nein, das ganze auf der Internetseite, brauchen die User um mit dem Spiel zu interagieren. Das gehört alles zusammen und soll über die selbe Datenbank laufen.
 
Prüfe doch erstmal ob du überhaupt rückgabe werde bekommst :)

Deine Seite muss den selbigen Zugriff auf die Bank haben oder einen externen Zugriff erlauben...

Ansonsten funktioniert das nicht :)

Versuch erst den Namen und dann das cryptische Passwort :)
Oder umgekehrt....

Aber wenn der Gameserver nicht dir gehört, dann ist dass sowie so für die Katz...

Dann geht es nur über eine API Schnittstelle des Gameservers bzw. des Betreibers :)
 
Hallo Tadel,

der Ablauf wäre wie folgt:

Registration:
1. Aus dem Klartext_Passwort und einem Random Salt einen String bilden
2. String mit SHA256 verschlüsseln
3. Verschlüsselten String in Datenbank schieben
4. Random Salt in Datenbank schieben


Login:
1. Random Salt von gewünschtem Benutzernamen/E-Mail/whatever aus Datenbank holen
2. Aus dem Klartext_Passwort und dem geholten Random Salt einen String bilden
3. String mit SHA verschlüsseln usw.

Viele Grüße
goto;
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück