GDRCD 5.5 problema cambio password

emendil

SCRIVI

GDRCD 5.5 problema cambio password postato il 17/09/2020 20:02:41 nel forum programmazione, gdrcd, open source, hosting e modificato da gdr-online.com il 11/07/2022 10:16:43

Buongiorno a tutti!

Da installazione pulita di GDRCD 5.5.1 non è possibile modificare la password dei personaggi, puntualmente mi restituisce "Impossibile eseguire", il problema sta nella gestione dell'email, facendo una prova e commentando questo campo l'operazione va a buon fine...ma non capisco dove sia il problema :(

if($_POST['cp'] == 'new') {
if(/*($email == gdrcd_filter_email($_POST['email'])) &&*/ (gdrcd_check_pass($_POST['new_pass']) === true)) {
gdrcd_query("UPDATE personaggio SET pass = '".gdrcd_encript($_POST['new_pass'])."', ultimo_cambiopass = NOW() WHERE nome = '".$_SESSION['login']."'");
gdrcd_query("INSERT INTO log (nome_interessato, autore, data_evento, codice_evento, descrizione_evento) VALUES ('".$_SESSION['login']."','".$_SESSION['login']."', NOW(), ".CHANGEDPASS." ,'".$_SERVER['REMOTE_ADDR']."')");
?>

Exclusive Villa GdRExclusive Villa GdR ↗
Las Vegas, azzardo, vizi, soldi, intrighi... Più le sue luci sono scintillanti, più le sue ombre sono oscure. La città che non dorme mai, vi aspetta.

quota

Pagine → 1  2 

haruka

SCRIVI

GESTORE GIOCO

18/09/2020 14:53:48

emendil ha scritto: Buongiorno a tutti!

Da installazione pulita di GDRCD 5.5.1 non è possibile modificare la password dei personaggi, puntualmente mi restituisce "Impossibile eseguire", il problema sta nella gestione dell'email, facendo una prova e commentando questo campo l'operazione va a buon fine...ma non capisco dove sia il problema :(

if($_POST['cp'] == 'new') {
if(/*($email == gdrcd_filter_email($_POST['email'])) &&*/ (gdrcd_check_pass($_POST['new_pass']) === true)) {
gdrcd_query("UPDATE personaggio SET pass = '".gdrcd_encript($_POST['new_pass'])."', ultimo_cambiopass = NOW() WHERE nome = '".$_SESSION['login']."'");
gdrcd_query("INSERT INTO log (nome_interessato, autore, data_evento, codice_evento, descrizione_evento) VALUES ('".$_SESSION['login']."','".$_SESSION['login']."', NOW(), ".CHANGEDPASS." ,'".$_SERVER['REMOTE_ADDR']."')");
?>


Ciao,
ti succede se un player cerca di recuperare la password via email o da dentro la land?

Ti chiedo ciò perché è lo stesso errore che ho segnalato qui:

https://github.com/GDRCD/GDRCD/issues/144

e che credo non sia ancora stato risolto.

Da dentro la land, anche io ho GDRCD 5.5, non riscontro problemi né se cambio la pass io come gestore, né se lo fanno gli user dal loro pannello...

img
Leggendra.eu - Fantasy steampunk itinerante
https://www.leggendra.eu

quota

emendil

SCRIVI

18/09/2020 14:59:17

haruka ha scritto:
emendil ha scritto: Buongiorno a tutti!

Da installazione pulita di GDRCD 5.5.1 non è possibile modificare la password dei personaggi, puntualmente mi restituisce "Impossibile eseguire", il problema sta nella gestione dell'email, facendo una prova e commentando questo campo l'operazione va a buon fine...ma non capisco dove sia il problema :(

if($_POST['cp'] == 'new') {
if(/*($email == gdrcd_filter_email($_POST['email'])) &&*/ (gdrcd_check_pass($_POST['new_pass']) === true)) {
gdrcd_query("UPDATE personaggio SET pass = '".gdrcd_encript($_POST['new_pass'])."', ultimo_cambiopass = NOW() WHERE nome = '".$_SESSION['login']."'");
gdrcd_query("INSERT INTO log (nome_interessato, autore, data_evento, codice_evento, descrizione_evento) VALUES ('".$_SESSION['login']."','".$_SESSION['login']."', NOW(), ".CHANGEDPASS." ,'".$_SERVER['REMOTE_ADDR']."')");
?>


Ciao,
ti succede se un player cerca di recuperare la password via email o da dentro la land?

Ti chiedo ciò perché è lo stesso errore che ho segnalato qui:

https://github.com/GDRCD/GDRCD/issues/144

e che credo non sia ancora stato risolto.

Da dentro la land, anche io ho GDRCD 5.5, non riscontro problemi né se cambio la pass io come gestore, né se lo fanno gli user dal loro pannello...



No, solo da interno!

Football Team SoccerFootball Team Soccer ↗
Diventa una stella del calcio! Crea, allena ed equipaggia il tuo giocatore. Unisciti a un club e vinci in Football Team Game!

quota

haruka

SCRIVI

GESTORE GIOCO

19/09/2020 12:18:06

Credo di aver capito quale potrebbe essere il tuo problema: se durante il cambio della password non si indica l'indirizzo email associato al personaggio, in effetti viene fuori quell'errore. Potresti provare a vedere se inserendo l'email e la password il problema scompare.

img
Leggendra.eu - Fantasy steampunk itinerante
https://www.leggendra.eu

quota

dyrr

SCRIVI

19/09/2020 13:41:48

$email == gdrcd_filter_email($_POST['email']

se stampi a video le due variabili con un:

var_dump($email);

e

var_dump($_POST['email']);

prima di quell'IF, cosa ti ritornano i due var_dump come valori?

nel senso era per capire dove i due valori risultano differenti l'uno dall'altro, perchè i problemi potrebbero essere diversi:

uno spazio inserito per errore nella mail nel form, la funzione che ti ritorna false, ecc.

Exclusive Villa GdRExclusive Villa GdR ↗
Las Vegas, azzardo, vizi, soldi, intrighi... Più le sue luci sono scintillanti, più le sue ombre sono oscure. La città che non dorme mai, vi aspetta.

quota

emendil

SCRIVI

22/09/2020 19:34:49

dyrr ha scritto: $email == gdrcd_filter_email($_POST['email']

se stampi a video le due variabili con un:

var_dump($email);

e

var_dump($_POST['email']);

prima di quell'IF, cosa ti ritornano i due var_dump come valori?

nel senso era per capire dove i due valori risultano differenti l'uno dall'altro, perchè i problemi potrebbero essere diversi:

uno spazio inserito per errore nella mail nel form, la funzione che ti ritorna false, ecc.


Provo e ti faccio sapere!
Grazie per ora!

Sea of ConquestSea of Conquest ↗
Vivi un'avventura tra i mari! Dal cuore del Mare del Diavolo, un paradiso piratesco brulicante di magia, tesori e avventure, salperai verso l'ignoto!

quota

emendil

SCRIVI

22/09/2020 19:35:38

haruka ha scritto: Credo di aver capito quale potrebbe essere il tuo problema: se durante il cambio della password non si indica l'indirizzo email associato al personaggio, in effetti viene fuori quell'errore. Potresti provare a vedere se inserendo l'email e la password il problema scompare.


Inserendo email e password no, non funziona!

Lineage IILineage II ↗
Entra in uno sconfinato mondo fantasy dominato da razze in contrasto tra loro. Scatena i tuoi poteri in uno dei Mmo più famosi al mondo!

quota

emendil

SCRIVI

22/09/2020 19:40:43

dyrr ha scritto: $email == gdrcd_filter_email($_POST['email']

se stampi a video le due variabili con un:

var_dump($email);

e

var_dump($_POST['email']);

prima di quell'IF, cosa ti ritornano i due var_dump come valori?

nel senso era per capire dove i due valori risultano differenti l'uno dall'altro, perchè i problemi potrebbero essere diversi:

uno spazio inserito per errore nella mail nel form, la funzione che ti ritorna false, ecc.


Restituisce l'e-mail cifrata presente sul DB e l'email inserita, quello è il problema...

World of TanksWorld of Tanks ↗
Lanciati in epiche battaglie spalla a spalla con altri giocatori. Conquista la supremazia nel mondo dei Carri Armati!

quota

dyrr

SCRIVI

22/09/2020 20:29:45

quindi il problema è quello allora, devi cifrare l'email inserita al momento del cambio pass e confrontarla con quella cifrata salvata nel DB, altrimenti quell'if non risulterà mai valido

Sponsorizzati con noi!Sponsorizzati con noi! ↗
Sponsorizza il tuo gioco su GDR-online! Trova nuovi giocatori fra i migliaia di appassionati che ogni giorno visitano il portale!

quota

emendil

SCRIVI

23/09/2020 19:17:49 e modificato da emendil il 24/09/2020 20:47:48

dyrr ha scritto: quindi il problema è quello allora, devi cifrare l'email inserita al momento del cambio pass e confrontarla con quella cifrata salvata nel DB, altrimenti quell'if non risulterà mai valido


grazie mille ❤️ adesso provo 😉

Edit: appena riesco a capire come funziona la cifratura pw XD

Entropia UniverseEntropia Universe ↗
Lascia che il tuo avatar esplori nuovi mondi e viaggi tra i pianeti in questo stupendo MmoRpg Sci-Fi Free to Play!

quota

haruka

SCRIVI

GESTORE GIOCO

25/09/2020 18:14:34

Scusate se mi intrometto ancora (ç_ç)

Col pacchetto ultimo gdrcd 5.5, è la password ad essere criptata (e fin qui).
Ma è anche necessario criptare gli indirizzi email?

E' per una questione di sicurezza con il GDPR?

Il dubbio nasce semplicemente dal fatto che anche con l'ultima versione gli indirizzi email sono ancora in chiaro, mentre confermo che le pass sono criptate (e da lì il famoso problema del reset password che non funziona e che avevo segnalato anche in github).

img
Leggendra.eu - Fantasy steampunk itinerante
https://www.leggendra.eu

quota

Discussione seguita da emendil haruka

Pagine → 1  2 

Rispondi alla Discussione Aggiungi ai Preferiti Inoltra Discussione Forum Programmazione, GDRCD, Open Source, Hosting Elenco Forum

Articoli, Interviste e altre Risorse!

Open Source per GdR
Open Source per GdR
Lista degli open source gratuiti per realizzare giohi di ruolo online o browser game!
Tana del Ladro
Tana del Ladro
Intervista al gestore di La Tana del Ladro lo storico play by chat su Dungeons and Dragons!
Mazze e Martelli
Mazze e Martelli
Armi Contundenti del Medioevo: Clava, Mazza, Mazzafrusto e Martello da Guerra!
Tatuaggi
Tatuaggi
Tutti i tatuaggi che nascono da film e serie tv

Pubblicità

Ultime dal Portale

news La Tana del Ladro: L'Eco Perduto del Tuono - Conclusione

news RAID Shadow Legends: Chimera, Bug e Missioni Avanzate!

Exclusive Villa GdR Exclusive Villa GdRLas Vegas, azzardo, vizi, soldi, intrighi... Più le sue luci sono scintillanti, più le sue ombre sono oscure. La città che non dorme mai, vi aspetta.

news Entropia Universe: Sbarchiamo su Steam!

news AlterEgo: L'incubo di pietra - La conquista del Castello

gdrrank I dati del generatore di rank sono stati aggiornati!

news The Coven: Western Party Drama

New World Order New World OrderDiventa un agente del Nuovo Ordine Mondiale e affronta le forze occulte che minacciano il pianeta Terra in questo GDR Urban Fantasy per Mobile!

annuncio anima ha aperto un annuncio di ricerca: Kingdom Hearts GDR ricerca Grafico

news Sea of Conquest: Felice notte di mezza estate! 💖

news World of Warship: Torna Blue Archive: preparatevi all'estate!

risposta Il gestore di La Tana del Ladro ha risposto alla recensione di naemaer

Sponsorizzati con noi! Sponsorizzati con noi!Sponsorizza il tuo gioco su GDR-online! Trova nuovi giocatori fra i migliaia di appassionati che ogni giorno visitano il portale!

news Dalemyr: Cattura di Lady Aralyn

risposta Il gestore di Exclusive Villa GdR ha risposto alla recensione di prosperus

news La Tana del Ladro: I Sussurri del Mare

risposta Il gestore di Miami Gdr ha risposto alla recensione di op85

Left to Survive Left to SurviveLeft To Survive è un gioco FPS con un'ambientazione post-apocalittica in cui gli Zombi hanno schiavizzato la Terra e ne hanno preso il controllo!

Pubblicità

Articoli

Creazione Personaggio Creazione Personaggio - Alcune semplici consigli su come creare un personaggio per gdr

Atteggiamento Ludico Atteggiamento Ludico - Il gioco dei giochi: modello esplorativo della mente umana oppure semplice atteggiamento ludico?

Tolkien e Lingua Tolkien e Lingua - Aspetti linguistici e traduttologici nell'opera di J.R.R. Tolkien.. scarica la tesi!

Exclusive Villa GdR Exclusive Villa GdR - Intervista ai gestori di Exclusive Villa GdR il play by chat Crime!

Calcio e GdR Calcio e GdR - Calcio e (video)giochi di ruolo: 3 esempi di mashup tra generi

GdR su BlogFree GdR su BlogFree - Lista dei giochi di ruolo play by forum sul circuito BlogFree

GdR Cartaceo di Elot GdR Cartaceo di Elot - Gioco di ruolo cartaceo di eXtremelot: intervista ai creatori

Ucronia Ucronia - Origini dell'Ucronia: La letteratura contro la storia

Pubblicità