GDRCD 5.5 problema cambio password

emendil

SCRIVI

GDRCD 5.5 problema cambio password postato il 17/09/2020 20:02:41 nel forum programmazione, gdrcd, open source, hosting e modificato da gdr-online.com il 11/07/2022 10:16:43

Buongiorno a tutti!

Da installazione pulita di GDRCD 5.5.1 non è possibile modificare la password dei personaggi, puntualmente mi restituisce "Impossibile eseguire", il problema sta nella gestione dell'email, facendo una prova e commentando questo campo l'operazione va a buon fine...ma non capisco dove sia il problema :(

if($_POST['cp'] == 'new') {
if(/*($email == gdrcd_filter_email($_POST['email'])) &&*/ (gdrcd_check_pass($_POST['new_pass']) === true)) {
gdrcd_query("UPDATE personaggio SET pass = '".gdrcd_encript($_POST['new_pass'])."', ultimo_cambiopass = NOW() WHERE nome = '".$_SESSION['login']."'");
gdrcd_query("INSERT INTO log (nome_interessato, autore, data_evento, codice_evento, descrizione_evento) VALUES ('".$_SESSION['login']."','".$_SESSION['login']."', NOW(), ".CHANGEDPASS." ,'".$_SERVER['REMOTE_ADDR']."')");
?>

RAID Shadow LegendsRAID Shadow Legends ↗
Plasma i tuoi eroi fino a farli diventare vere e proprie armi viventi e assembla i più epici gruppi d'assalto mai visti finora!

quota

Pagine → 1  2 

haruka

SCRIVI

GESTORE GIOCO

18/09/2020 14:53:48

emendil ha scritto: Buongiorno a tutti!

Da installazione pulita di GDRCD 5.5.1 non è possibile modificare la password dei personaggi, puntualmente mi restituisce "Impossibile eseguire", il problema sta nella gestione dell'email, facendo una prova e commentando questo campo l'operazione va a buon fine...ma non capisco dove sia il problema :(

if($_POST['cp'] == 'new') {
if(/*($email == gdrcd_filter_email($_POST['email'])) &&*/ (gdrcd_check_pass($_POST['new_pass']) === true)) {
gdrcd_query("UPDATE personaggio SET pass = '".gdrcd_encript($_POST['new_pass'])."', ultimo_cambiopass = NOW() WHERE nome = '".$_SESSION['login']."'");
gdrcd_query("INSERT INTO log (nome_interessato, autore, data_evento, codice_evento, descrizione_evento) VALUES ('".$_SESSION['login']."','".$_SESSION['login']."', NOW(), ".CHANGEDPASS." ,'".$_SERVER['REMOTE_ADDR']."')");
?>


Ciao,
ti succede se un player cerca di recuperare la password via email o da dentro la land?

Ti chiedo ciò perché è lo stesso errore che ho segnalato qui:

https://github.com/GDRCD/GDRCD/issues/144

e che credo non sia ancora stato risolto.

Da dentro la land, anche io ho GDRCD 5.5, non riscontro problemi né se cambio la pass io come gestore, né se lo fanno gli user dal loro pannello...

img
Leggendra.eu - Fantasy steampunk itinerante
https://www.leggendra.eu

quota

emendil

SCRIVI

18/09/2020 14:59:17

haruka ha scritto:
emendil ha scritto: Buongiorno a tutti!

Da installazione pulita di GDRCD 5.5.1 non è possibile modificare la password dei personaggi, puntualmente mi restituisce "Impossibile eseguire", il problema sta nella gestione dell'email, facendo una prova e commentando questo campo l'operazione va a buon fine...ma non capisco dove sia il problema :(

if($_POST['cp'] == 'new') {
if(/*($email == gdrcd_filter_email($_POST['email'])) &&*/ (gdrcd_check_pass($_POST['new_pass']) === true)) {
gdrcd_query("UPDATE personaggio SET pass = '".gdrcd_encript($_POST['new_pass'])."', ultimo_cambiopass = NOW() WHERE nome = '".$_SESSION['login']."'");
gdrcd_query("INSERT INTO log (nome_interessato, autore, data_evento, codice_evento, descrizione_evento) VALUES ('".$_SESSION['login']."','".$_SESSION['login']."', NOW(), ".CHANGEDPASS." ,'".$_SERVER['REMOTE_ADDR']."')");
?>


Ciao,
ti succede se un player cerca di recuperare la password via email o da dentro la land?

Ti chiedo ciò perché è lo stesso errore che ho segnalato qui:

https://github.com/GDRCD/GDRCD/issues/144

e che credo non sia ancora stato risolto.

Da dentro la land, anche io ho GDRCD 5.5, non riscontro problemi né se cambio la pass io come gestore, né se lo fanno gli user dal loro pannello...



No, solo da interno!

Crash Bandicoot ZoneCrash Bandicoot Zone ↗
Caos, libertà e risate: nel GDR ambientato nell’universo di Crash Bandicoot, ogni storia è possibile… e nulla è troppo folle!

quota

haruka

SCRIVI

GESTORE GIOCO

19/09/2020 12:18:06

Credo di aver capito quale potrebbe essere il tuo problema: se durante il cambio della password non si indica l'indirizzo email associato al personaggio, in effetti viene fuori quell'errore. Potresti provare a vedere se inserendo l'email e la password il problema scompare.

img
Leggendra.eu - Fantasy steampunk itinerante
https://www.leggendra.eu

quota

dyrr

SCRIVI

19/09/2020 13:41:48

$email == gdrcd_filter_email($_POST['email']

se stampi a video le due variabili con un:

var_dump($email);

e

var_dump($_POST['email']);

prima di quell'IF, cosa ti ritornano i due var_dump come valori?

nel senso era per capire dove i due valori risultano differenti l'uno dall'altro, perchè i problemi potrebbero essere diversi:

uno spazio inserito per errore nella mail nel form, la funzione che ti ritorna false, ecc.

Exclusive Villa GdRExclusive Villa GdR ↗
Las Vegas, azzardo, vizi, soldi, intrighi... Più le sue luci sono scintillanti, più le sue ombre sono oscure. La città che non dorme mai, vi aspetta.

quota

emendil

SCRIVI

22/09/2020 19:34:49

dyrr ha scritto: $email == gdrcd_filter_email($_POST['email']

se stampi a video le due variabili con un:

var_dump($email);

e

var_dump($_POST['email']);

prima di quell'IF, cosa ti ritornano i due var_dump come valori?

nel senso era per capire dove i due valori risultano differenti l'uno dall'altro, perchè i problemi potrebbero essere diversi:

uno spazio inserito per errore nella mail nel form, la funzione che ti ritorna false, ecc.


Provo e ti faccio sapere!
Grazie per ora!

CrossoutCrossout ↗
Tuffati nel mondo di Crossout, il gioco MMO d'azione post apocalittico! Costruisci le tue speciali macchine da combattimento!

quota

emendil

SCRIVI

22/09/2020 19:35:38

haruka ha scritto: Credo di aver capito quale potrebbe essere il tuo problema: se durante il cambio della password non si indica l'indirizzo email associato al personaggio, in effetti viene fuori quell'errore. Potresti provare a vedere se inserendo l'email e la password il problema scompare.


Inserendo email e password no, non funziona!

Exclusive Villa GdRExclusive Villa GdR ↗
Las Vegas, azzardo, vizi, soldi, intrighi... Più le sue luci sono scintillanti, più le sue ombre sono oscure. La città che non dorme mai, vi aspetta.

quota

emendil

SCRIVI

22/09/2020 19:40:43

dyrr ha scritto: $email == gdrcd_filter_email($_POST['email']

se stampi a video le due variabili con un:

var_dump($email);

e

var_dump($_POST['email']);

prima di quell'IF, cosa ti ritornano i due var_dump come valori?

nel senso era per capire dove i due valori risultano differenti l'uno dall'altro, perchè i problemi potrebbero essere diversi:

uno spazio inserito per errore nella mail nel form, la funzione che ti ritorna false, ecc.


Restituisce l'e-mail cifrata presente sul DB e l'email inserita, quello è il problema...

World of TanksWorld of Tanks ↗
Lanciati in epiche battaglie spalla a spalla con altri giocatori. Conquista la supremazia nel mondo dei Carri Armati!

quota

dyrr

SCRIVI

22/09/2020 20:29:45

quindi il problema è quello allora, devi cifrare l'email inserita al momento del cambio pass e confrontarla con quella cifrata salvata nel DB, altrimenti quell'if non risulterà mai valido

Exclusive Villa GdRExclusive Villa GdR ↗
Las Vegas, azzardo, vizi, soldi, intrighi... Più le sue luci sono scintillanti, più le sue ombre sono oscure. La città che non dorme mai, vi aspetta.

quota

emendil

SCRIVI

23/09/2020 19:17:49 e modificato da emendil il 24/09/2020 20:47:48

dyrr ha scritto: quindi il problema è quello allora, devi cifrare l'email inserita al momento del cambio pass e confrontarla con quella cifrata salvata nel DB, altrimenti quell'if non risulterà mai valido


grazie mille ❤️ adesso provo 😉

Edit: appena riesco a capire come funziona la cifratura pw XD

World of WarshipWorld of Warship ↗
MMO gratuito con frenetiche battaglie navali ambientate nel ventesimo secolo. Salpa con la tua nave ed affronta i nemici!

quota

haruka

SCRIVI

GESTORE GIOCO

25/09/2020 18:14:34

Scusate se mi intrometto ancora (ç_ç)

Col pacchetto ultimo gdrcd 5.5, è la password ad essere criptata (e fin qui).
Ma è anche necessario criptare gli indirizzi email?

E' per una questione di sicurezza con il GDPR?

Il dubbio nasce semplicemente dal fatto che anche con l'ultima versione gli indirizzi email sono ancora in chiaro, mentre confermo che le pass sono criptate (e da lì il famoso problema del reset password che non funziona e che avevo segnalato anche in github).

img
Leggendra.eu - Fantasy steampunk itinerante
https://www.leggendra.eu

quota

Discussione seguita da emendil haruka

Pagine → 1  2 

Rispondi alla Discussione Segui Discussione Inoltra Discussione Forum Programmazione, GDRCD, Open Source, Hosting Elenco Forum

Articoli, Interviste e altre Risorse!

Giochi Guerre Mondiali
Giochi Guerre Mondiali
Lista completa dei giochi di ruolo online ambientati durante le guerre mondiali
Scrittori con i Gdr?
Scrittori con i Gdr?
Michela Murgia racconta come è diventata una scrittrice giocando ad un gioco di ruolo online
Giochi Far West
Giochi Far West
Lista completa dei giochi di ruolo online ambientati nel Far West
Scarica GDRCD
Scarica GDRCD
Scarica gratuitamente GDRCD. L'Open Source più famoso ed utilizzato per realizzare GdR Play by Chat

Pubblicità

Ultime dal Portale

news Dalemyr: La crescita delle tensioni

news World of Tanks: Girls und Panzer torna a splendere in WoT!

The Coven The CovenNegli scorci di luce delle paludi della Louisiana fioriscono nuove ombre. Estend e la Congrega ti aspettano per vivere emozionanti avventure!

news RAID Shadow Legends: Chance Artefatti X3

gdrrank I dati del generatore di rank sono stati aggiornati!

recensione mathrim ha recensito La Tana del Ladro

forum dreamboy ha risposto alla discussione: Gioco investigativo e politico

War Thunder War ThunderAviazione, veicoli corazzati e flotte militari della seconda guerra mondiale. Parteciperai a tutte le principali battaglie!

news Star Trek Horizon: QuestLog: Il mondo di smeraldo

news Dominion Gdr: Aggiornamenti tecnici➡️

news RAID Shadow Legends: RAID Digest di oggi! 🛡️

news The Coven: 🎃 Halloweenie 2025

Lineage II Lineage IIEntra in uno sconfinato mondo fantasy dominato da razze in contrasto tra loro. Scatena i tuoi poteri in uno dei Mmo più famosi al mondo!

news Fairy Tail GDR: Nuovo Manuale! 🏹

forum lubeck ha risposto alla discussione: [GDRCD 5.6] - Pacchetto Wapp 2.0

recensione velglarn ha recensito Age of Crystals

news Black Sails Chronicles: ON - Le Danzatrici del Rum

Sponsorizzati con noi! Sponsorizzati con noi!Sponsorizza il tuo gioco su GDR-online! Trova nuovi giocatori fra i migliaia di appassionati che ogni giorno visitano il portale!

Pubblicità

Articoli

Mago Guerriero Mago Guerriero - Il Mago-Guerriero: come far male insieme due cose diverse!

Lulu.com Lulu.com - Stampa il manuale del tuo GdR in formato cartaceo con ISBN incluso!

Simboli Indiani Simboli Indiani - Scopriamo assieme i principali Simboli dei Nativi Americani!

Yume Yume - Intervista alla gestione del GdR fantasy play by chat Yume

Lucca C&G 2017 Lucca C&G 2017 - Lucca Comics and Games 2017: un'edizione ricchissima con molti ospiti internazionali e tanti Cosplay!

Naruto x Boruto Naruto x Boruto - Intervista allo staff del play by chat Naruto x Boruto GDR - New Rebirth!

Giochiamo di + Giochiamo di + - Il fenomeno del play by hangout, ovvero il gioco di ruolo online nella comunità di Google+, e un'intervista a Matteo Suppo!