GDRCD 5.5 problema cambio password

emendil

SCRIVI

GDRCD 5.5 problema cambio password postato il 17/09/2020 20:02:41 nel forum programmazione, gdrcd, open source, hosting e modificato da gdr-online.com il 11/07/2022 10:16:43

Buongiorno a tutti!

Da installazione pulita di GDRCD 5.5.1 non è possibile modificare la password dei personaggi, puntualmente mi restituisce "Impossibile eseguire", il problema sta nella gestione dell'email, facendo una prova e commentando questo campo l'operazione va a buon fine...ma non capisco dove sia il problema :(

if($_POST['cp'] == 'new') {
if(/*($email == gdrcd_filter_email($_POST['email'])) &&*/ (gdrcd_check_pass($_POST['new_pass']) === true)) {
gdrcd_query("UPDATE personaggio SET pass = '".gdrcd_encript($_POST['new_pass'])."', ultimo_cambiopass = NOW() WHERE nome = '".$_SESSION['login']."'");
gdrcd_query("INSERT INTO log (nome_interessato, autore, data_evento, codice_evento, descrizione_evento) VALUES ('".$_SESSION['login']."','".$_SESSION['login']."', NOW(), ".CHANGEDPASS." ,'".$_SERVER['REMOTE_ADDR']."')");
?>

World of TanksWorld of Tanks ↗
Lanciati in epiche battaglie spalla a spalla con altri giocatori. Conquista la supremazia nel mondo dei Carri Armati!

quota

Pagine → 1  2 

haruka

SCRIVI

GESTORE GIOCO

18/09/2020 14:53:48

emendil ha scritto: Buongiorno a tutti!

Da installazione pulita di GDRCD 5.5.1 non è possibile modificare la password dei personaggi, puntualmente mi restituisce "Impossibile eseguire", il problema sta nella gestione dell'email, facendo una prova e commentando questo campo l'operazione va a buon fine...ma non capisco dove sia il problema :(

if($_POST['cp'] == 'new') {
if(/*($email == gdrcd_filter_email($_POST['email'])) &&*/ (gdrcd_check_pass($_POST['new_pass']) === true)) {
gdrcd_query("UPDATE personaggio SET pass = '".gdrcd_encript($_POST['new_pass'])."', ultimo_cambiopass = NOW() WHERE nome = '".$_SESSION['login']."'");
gdrcd_query("INSERT INTO log (nome_interessato, autore, data_evento, codice_evento, descrizione_evento) VALUES ('".$_SESSION['login']."','".$_SESSION['login']."', NOW(), ".CHANGEDPASS." ,'".$_SERVER['REMOTE_ADDR']."')");
?>


Ciao,
ti succede se un player cerca di recuperare la password via email o da dentro la land?

Ti chiedo ciò perché è lo stesso errore che ho segnalato qui:

https://github.com/GDRCD/GDRCD/issues/144

e che credo non sia ancora stato risolto.

Da dentro la land, anche io ho GDRCD 5.5, non riscontro problemi né se cambio la pass io come gestore, né se lo fanno gli user dal loro pannello...

img
Leggendra.eu - Fantasy steampunk itinerante
https://www.leggendra.eu

quota

emendil

SCRIVI

18/09/2020 14:59:17

haruka ha scritto:
emendil ha scritto: Buongiorno a tutti!

Da installazione pulita di GDRCD 5.5.1 non è possibile modificare la password dei personaggi, puntualmente mi restituisce "Impossibile eseguire", il problema sta nella gestione dell'email, facendo una prova e commentando questo campo l'operazione va a buon fine...ma non capisco dove sia il problema :(

if($_POST['cp'] == 'new') {
if(/*($email == gdrcd_filter_email($_POST['email'])) &&*/ (gdrcd_check_pass($_POST['new_pass']) === true)) {
gdrcd_query("UPDATE personaggio SET pass = '".gdrcd_encript($_POST['new_pass'])."', ultimo_cambiopass = NOW() WHERE nome = '".$_SESSION['login']."'");
gdrcd_query("INSERT INTO log (nome_interessato, autore, data_evento, codice_evento, descrizione_evento) VALUES ('".$_SESSION['login']."','".$_SESSION['login']."', NOW(), ".CHANGEDPASS." ,'".$_SERVER['REMOTE_ADDR']."')");
?>


Ciao,
ti succede se un player cerca di recuperare la password via email o da dentro la land?

Ti chiedo ciò perché è lo stesso errore che ho segnalato qui:

https://github.com/GDRCD/GDRCD/issues/144

e che credo non sia ancora stato risolto.

Da dentro la land, anche io ho GDRCD 5.5, non riscontro problemi né se cambio la pass io come gestore, né se lo fanno gli user dal loro pannello...



No, solo da interno!

Dominion GdrDominion Gdr ↗
In una NY con un tessuto sovrannaturale nascosto, la Reggenza Vampirica e il Queens dei Lupi ribollono sotto il Dominio dei Bokor. Quanto durerà la pace?

quota

haruka

SCRIVI

GESTORE GIOCO

19/09/2020 12:18:06

Credo di aver capito quale potrebbe essere il tuo problema: se durante il cambio della password non si indica l'indirizzo email associato al personaggio, in effetti viene fuori quell'errore. Potresti provare a vedere se inserendo l'email e la password il problema scompare.

img
Leggendra.eu - Fantasy steampunk itinerante
https://www.leggendra.eu

quota

dyrr

SCRIVI

19/09/2020 13:41:48

$email == gdrcd_filter_email($_POST['email']

se stampi a video le due variabili con un:

var_dump($email);

e

var_dump($_POST['email']);

prima di quell'IF, cosa ti ritornano i due var_dump come valori?

nel senso era per capire dove i due valori risultano differenti l'uno dall'altro, perchè i problemi potrebbero essere diversi:

uno spazio inserito per errore nella mail nel form, la funzione che ti ritorna false, ecc.

Storie di AgarthiStorie di Agarthi ↗
Un Varco si apre davanti a te, un mondo tra i mondi è a portata di mano. Lasciati alle spalle le certezze, inizia l'avventura!

quota

emendil

SCRIVI

22/09/2020 19:34:49

dyrr ha scritto: $email == gdrcd_filter_email($_POST['email']

se stampi a video le due variabili con un:

var_dump($email);

e

var_dump($_POST['email']);

prima di quell'IF, cosa ti ritornano i due var_dump come valori?

nel senso era per capire dove i due valori risultano differenti l'uno dall'altro, perchè i problemi potrebbero essere diversi:

uno spazio inserito per errore nella mail nel form, la funzione che ti ritorna false, ecc.


Provo e ti faccio sapere!
Grazie per ora!

Storie di AgarthiStorie di Agarthi ↗
Un Varco si apre davanti a te, un mondo tra i mondi è a portata di mano. Lasciati alle spalle le certezze, inizia l'avventura!

quota

emendil

SCRIVI

22/09/2020 19:35:38

haruka ha scritto: Credo di aver capito quale potrebbe essere il tuo problema: se durante il cambio della password non si indica l'indirizzo email associato al personaggio, in effetti viene fuori quell'errore. Potresti provare a vedere se inserendo l'email e la password il problema scompare.


Inserendo email e password no, non funziona!

Left to SurviveLeft to Survive ↗
Left To Survive è un gioco FPS con un'ambientazione post-apocalittica in cui gli Zombi hanno schiavizzato la Terra e ne hanno preso il controllo!

quota

emendil

SCRIVI

22/09/2020 19:40:43

dyrr ha scritto: $email == gdrcd_filter_email($_POST['email']

se stampi a video le due variabili con un:

var_dump($email);

e

var_dump($_POST['email']);

prima di quell'IF, cosa ti ritornano i due var_dump come valori?

nel senso era per capire dove i due valori risultano differenti l'uno dall'altro, perchè i problemi potrebbero essere diversi:

uno spazio inserito per errore nella mail nel form, la funzione che ti ritorna false, ecc.


Restituisce l'e-mail cifrata presente sul DB e l'email inserita, quello è il problema...

Football Team SoccerFootball Team Soccer ↗
Diventa una stella del calcio! Crea, allena ed equipaggia il tuo giocatore. Unisciti a un club e vinci in Football Team Game!

quota

dyrr

SCRIVI

22/09/2020 20:29:45

quindi il problema è quello allora, devi cifrare l'email inserita al momento del cambio pass e confrontarla con quella cifrata salvata nel DB, altrimenti quell'if non risulterà mai valido

CrossoutCrossout ↗
Tuffati nel mondo di Crossout, il gioco MMO d'azione post apocalittico! Costruisci le tue speciali macchine da combattimento!

quota

emendil

SCRIVI

23/09/2020 19:17:49 e modificato da emendil il 24/09/2020 20:47:48

dyrr ha scritto: quindi il problema è quello allora, devi cifrare l'email inserita al momento del cambio pass e confrontarla con quella cifrata salvata nel DB, altrimenti quell'if non risulterà mai valido


grazie mille ❤️ adesso provo 😉

Edit: appena riesco a capire come funziona la cifratura pw XD

The CovenThe Coven ↗
Negli scorci di luce delle paludi della Louisiana fioriscono nuove ombre. Estend e la Congrega ti aspettano per vivere emozionanti avventure!

quota

haruka

SCRIVI

GESTORE GIOCO

25/09/2020 18:14:34

Scusate se mi intrometto ancora (ç_ç)

Col pacchetto ultimo gdrcd 5.5, è la password ad essere criptata (e fin qui).
Ma è anche necessario criptare gli indirizzi email?

E' per una questione di sicurezza con il GDPR?

Il dubbio nasce semplicemente dal fatto che anche con l'ultima versione gli indirizzi email sono ancora in chiaro, mentre confermo che le pass sono criptate (e da lì il famoso problema del reset password che non funziona e che avevo segnalato anche in github).

img
Leggendra.eu - Fantasy steampunk itinerante
https://www.leggendra.eu

quota

Discussione seguita da emendil haruka

Pagine → 1  2 

Rispondi alla Discussione Aggiungi ai Preferiti Inoltra Discussione Forum Programmazione, GDRCD, Open Source, Hosting Elenco Forum

Articoli, Interviste e altre Risorse!

Dota 2
Dota 2
Vi spieghiamo come vincere soldi giocando a Dota 2!
La Balestra
La Balestra
La Balestra: Storia, Funzionamento e Tipologie di un arma micidiale!
Personaggi Badass
Personaggi Badass
He-Man lo fa meglio! Costruiamo insieme un personaggio Badass!
Cos'è il Gdr?
Cos'è il Gdr?
Scopriamo dal maestro Yoshi i primi passi per giocare ad un gdr...

Pubblicità

Ultime dal Portale

gdrrank I dati del generatore di rank sono stati aggiornati!

news The Coven: Secondo turno della side quest

Dominion Gdr Dominion GdrIn una NY con un tessuto sovrannaturale nascosto, la Reggenza Vampirica e il Queens dei Lupi ribollono sotto il Dominio dei Bokor. Quanto durerà la pace?

risposta Il gestore di Storie di Agarthi ha risposto alla recensione di do the evolution

news Storie di Agarthi: La Corte d'Ossidiana — Schiera

news Ex Gratia GDR: Nuove location di gioco nello Xanadu

news La Tana del Ladro: TdL Stories - ⚡ Boati a Xantharl ⚡

CRSED: F.O.A.D. CRSED: F.O.A.D.Brutale sparatutto MMO in cui vince l'ultimo giocatore che resta in vita nell'arena! Ogni giocatore sarà accompagnato da armi realistiche e magie!

annuncio nww ha aperto un annuncio di ricerca: New Wizarding World ricerca Giocatore

news Lineage II: Promozione "E' tempo di craftare!"

news Sea of Conquest: Codice gratuito per Festa del papà!

annuncio exfainte ha aperto un annuncio di ricerca: Sylmaera GDR ricerca Programmatore

RAID Shadow Legends RAID Shadow LegendsPlasma i tuoi eroi fino a farli diventare vere e proprie armi viventi e assembla i più epici gruppi d'assalto mai visti finora!

news Dalemyr: Distribuzione a sorpresa

news Ex Gratia GDR: Quest | Il magazzino della PEH!

news Legacy of Magic: La nuova regina del Brehorn

news Storie di Agarthi: Custodi della Sacra Fiamma — Schiera

Lineage II Lineage IIEntra in uno sconfinato mondo fantasy dominato da razze in contrasto tra loro. Scatena i tuoi poteri in uno dei Mmo più famosi al mondo!

Pubblicità

Articoli

Obscuritas Obscuritas - Intervista al gestore del GdR survival-horror Obscuritas. Calati nel terrore!

Anello di Cthulhu Anello di Cthulhu - L'Anello di Cthulhu. Il mito religioso in Tolkien e Lovecraft!

I Vampiri I Vampiri - Tesi di laurea dal titolo: Il vampiro della tomba accanto

Fairy Tail Fairy Tail - Fantagiochi parla di Fairy Tail GDR, gioco ispirato al manga giapponese di Mashima

Berlino Berlino - Recensione del GDR Berlino. Avventurati ina una claustrofobica città...

World of Tanks World of Tanks - Lanciati in epiche battaglie spalla a spalla con altri giocatori. Conquista la supremazia nel mondo dei Carri Armati!

Analisi dei MUD Analisi dei MUD - Analisi storica e critica dei Multi User Dungeon (MUD)!

New Star Wars Gdr New Star Wars Gdr - Intervista alla gestione del play by forum New Star Wars GDR!

Pubblicità