GDRCD 5.5 problema cambio password

emendil

SCRIVI

GDRCD 5.5 problema cambio password postato il 17/09/2020 20:02:41 nel forum programmazione, gdrcd, open source, hosting e modificato da gdr-online.com il 11/07/2022 10:16:43

Buongiorno a tutti!

Da installazione pulita di GDRCD 5.5.1 non è possibile modificare la password dei personaggi, puntualmente mi restituisce "Impossibile eseguire", il problema sta nella gestione dell'email, facendo una prova e commentando questo campo l'operazione va a buon fine...ma non capisco dove sia il problema :(

if($_POST['cp'] == 'new') {
if(/*($email == gdrcd_filter_email($_POST['email'])) &&*/ (gdrcd_check_pass($_POST['new_pass']) === true)) {
gdrcd_query("UPDATE personaggio SET pass = '".gdrcd_encript($_POST['new_pass'])."', ultimo_cambiopass = NOW() WHERE nome = '".$_SESSION['login']."'");
gdrcd_query("INSERT INTO log (nome_interessato, autore, data_evento, codice_evento, descrizione_evento) VALUES ('".$_SESSION['login']."','".$_SESSION['login']."', NOW(), ".CHANGEDPASS." ,'".$_SERVER['REMOTE_ADDR']."')");
?>

Hero WarsHero Wars ↗
Costruisci la tua squadra di eroi leggendari e domina il campo di battaglia! Strategia, tattica e potenza si scontrano in questo RPG ricco di azione!

quota

Pagine → 1  2 

haruka

SCRIVI

GESTORE GIOCO

18/09/2020 14:53:48

emendil ha scritto: Buongiorno a tutti!

Da installazione pulita di GDRCD 5.5.1 non è possibile modificare la password dei personaggi, puntualmente mi restituisce "Impossibile eseguire", il problema sta nella gestione dell'email, facendo una prova e commentando questo campo l'operazione va a buon fine...ma non capisco dove sia il problema :(

if($_POST['cp'] == 'new') {
if(/*($email == gdrcd_filter_email($_POST['email'])) &&*/ (gdrcd_check_pass($_POST['new_pass']) === true)) {
gdrcd_query("UPDATE personaggio SET pass = '".gdrcd_encript($_POST['new_pass'])."', ultimo_cambiopass = NOW() WHERE nome = '".$_SESSION['login']."'");
gdrcd_query("INSERT INTO log (nome_interessato, autore, data_evento, codice_evento, descrizione_evento) VALUES ('".$_SESSION['login']."','".$_SESSION['login']."', NOW(), ".CHANGEDPASS." ,'".$_SERVER['REMOTE_ADDR']."')");
?>


Ciao,
ti succede se un player cerca di recuperare la password via email o da dentro la land?

Ti chiedo ciò perché è lo stesso errore che ho segnalato qui:

https://github.com/GDRCD/GDRCD/issues/144

e che credo non sia ancora stato risolto.

Da dentro la land, anche io ho GDRCD 5.5, non riscontro problemi né se cambio la pass io come gestore, né se lo fanno gli user dal loro pannello...

img
Leggendra.eu - Fantasy steampunk itinerante
https://www.leggendra.eu

quota

emendil

SCRIVI

18/09/2020 14:59:17

haruka ha scritto:
emendil ha scritto: Buongiorno a tutti!

Da installazione pulita di GDRCD 5.5.1 non è possibile modificare la password dei personaggi, puntualmente mi restituisce "Impossibile eseguire", il problema sta nella gestione dell'email, facendo una prova e commentando questo campo l'operazione va a buon fine...ma non capisco dove sia il problema :(

if($_POST['cp'] == 'new') {
if(/*($email == gdrcd_filter_email($_POST['email'])) &&*/ (gdrcd_check_pass($_POST['new_pass']) === true)) {
gdrcd_query("UPDATE personaggio SET pass = '".gdrcd_encript($_POST['new_pass'])."', ultimo_cambiopass = NOW() WHERE nome = '".$_SESSION['login']."'");
gdrcd_query("INSERT INTO log (nome_interessato, autore, data_evento, codice_evento, descrizione_evento) VALUES ('".$_SESSION['login']."','".$_SESSION['login']."', NOW(), ".CHANGEDPASS." ,'".$_SERVER['REMOTE_ADDR']."')");
?>


Ciao,
ti succede se un player cerca di recuperare la password via email o da dentro la land?

Ti chiedo ciò perché è lo stesso errore che ho segnalato qui:

https://github.com/GDRCD/GDRCD/issues/144

e che credo non sia ancora stato risolto.

Da dentro la land, anche io ho GDRCD 5.5, non riscontro problemi né se cambio la pass io come gestore, né se lo fanno gli user dal loro pannello...



No, solo da interno!

CRSED: F.O.A.D.CRSED: F.O.A.D. ↗
Brutale sparatutto MMO in cui vince l'ultimo giocatore che resta in vita! Il giocatore sarà accompagnato da armi realistiche e magie!

quota

haruka

SCRIVI

GESTORE GIOCO

19/09/2020 12:18:06

Credo di aver capito quale potrebbe essere il tuo problema: se durante il cambio della password non si indica l'indirizzo email associato al personaggio, in effetti viene fuori quell'errore. Potresti provare a vedere se inserendo l'email e la password il problema scompare.

img
Leggendra.eu - Fantasy steampunk itinerante
https://www.leggendra.eu

quota

dyrr

SCRIVI

19/09/2020 13:41:48

$email == gdrcd_filter_email($_POST['email']

se stampi a video le due variabili con un:

var_dump($email);

e

var_dump($_POST['email']);

prima di quell'IF, cosa ti ritornano i due var_dump come valori?

nel senso era per capire dove i due valori risultano differenti l'uno dall'altro, perchè i problemi potrebbero essere diversi:

uno spazio inserito per errore nella mail nel form, la funzione che ti ritorna false, ecc.

The CovenThe Coven ↗
Negli scorci di luce delle paludi della Louisiana fioriscono nuove ombre. Estend e la Congrega ti aspettano per vivere emozionanti avventure!

quota

emendil

SCRIVI

22/09/2020 19:34:49

dyrr ha scritto: $email == gdrcd_filter_email($_POST['email']

se stampi a video le due variabili con un:

var_dump($email);

e

var_dump($_POST['email']);

prima di quell'IF, cosa ti ritornano i due var_dump come valori?

nel senso era per capire dove i due valori risultano differenti l'uno dall'altro, perchè i problemi potrebbero essere diversi:

uno spazio inserito per errore nella mail nel form, la funzione che ti ritorna false, ecc.


Provo e ti faccio sapere!
Grazie per ora!

Lineage IILineage II ↗
Entra in uno sconfinato mondo fantasy dominato da razze in contrasto tra loro. Scatena i tuoi poteri in uno dei Mmo più famosi al mondo!

quota

emendil

SCRIVI

22/09/2020 19:35:38

haruka ha scritto: Credo di aver capito quale potrebbe essere il tuo problema: se durante il cambio della password non si indica l'indirizzo email associato al personaggio, in effetti viene fuori quell'errore. Potresti provare a vedere se inserendo l'email e la password il problema scompare.


Inserendo email e password no, non funziona!

EnlistedEnlisted ↗
Guida la tua squadra di soldati in combattimenti su larga scala, con fanteria, veicoli corazzati e aerei della IIa Guerra Mondiale!

quota

emendil

SCRIVI

22/09/2020 19:40:43

dyrr ha scritto: $email == gdrcd_filter_email($_POST['email']

se stampi a video le due variabili con un:

var_dump($email);

e

var_dump($_POST['email']);

prima di quell'IF, cosa ti ritornano i due var_dump come valori?

nel senso era per capire dove i due valori risultano differenti l'uno dall'altro, perchè i problemi potrebbero essere diversi:

uno spazio inserito per errore nella mail nel form, la funzione che ti ritorna false, ecc.


Restituisce l'e-mail cifrata presente sul DB e l'email inserita, quello è il problema...

CRSED: F.O.A.D.CRSED: F.O.A.D. ↗
Brutale sparatutto MMO in cui vince l'ultimo giocatore che resta in vita! Il giocatore sarà accompagnato da armi realistiche e magie!

quota

dyrr

SCRIVI

22/09/2020 20:29:45

quindi il problema è quello allora, devi cifrare l'email inserita al momento del cambio pass e confrontarla con quella cifrata salvata nel DB, altrimenti quell'if non risulterà mai valido

Hero WarsHero Wars ↗
Costruisci la tua squadra di eroi leggendari e domina il campo di battaglia! Strategia, tattica e potenza si scontrano in questo RPG ricco di azione!

quota

emendil

SCRIVI

23/09/2020 19:17:49 e modificato da emendil il 24/09/2020 20:47:48

dyrr ha scritto: quindi il problema è quello allora, devi cifrare l'email inserita al momento del cambio pass e confrontarla con quella cifrata salvata nel DB, altrimenti quell'if non risulterà mai valido


grazie mille ❤️ adesso provo 😉

Edit: appena riesco a capire come funziona la cifratura pw XD

Hero WarsHero Wars ↗
Costruisci la tua squadra di eroi leggendari e domina il campo di battaglia! Strategia, tattica e potenza si scontrano in questo RPG ricco di azione!

quota

haruka

SCRIVI

GESTORE GIOCO

25/09/2020 18:14:34

Scusate se mi intrometto ancora (ç_ç)

Col pacchetto ultimo gdrcd 5.5, è la password ad essere criptata (e fin qui).
Ma è anche necessario criptare gli indirizzi email?

E' per una questione di sicurezza con il GDPR?

Il dubbio nasce semplicemente dal fatto che anche con l'ultima versione gli indirizzi email sono ancora in chiaro, mentre confermo che le pass sono criptate (e da lì il famoso problema del reset password che non funziona e che avevo segnalato anche in github).

img
Leggendra.eu - Fantasy steampunk itinerante
https://www.leggendra.eu

quota

Discussione seguita da emendil haruka

Pagine → 1  2 

Rispondi alla Discussione Aggiungi ai Preferiti Inoltra Discussione Forum Programmazione, GDRCD, Open Source, Hosting Elenco Forum

Articoli, Interviste e altre Risorse!

AlterEgo
AlterEgo
Intervista AlterEgo - Il ritorno di un classico del Play by Chat dopo oltre un decennio!
Ansia e GdR
Ansia e GdR
GdR Online per i timidi: Come superare l'Ansia Sociale Virtuale!
La quest dell’Eroe
La quest dell’Eroe
La quest dell’Eroe in The Silmarillion di J.R.R. Tolkien
Vivere in un RPG
Vivere in un RPG
I sette motivi per cui vivere in un RPG fa decisamente schifo! :-)

Pubblicità

Ultime dal Portale

recensione glittr ha recensito Apocalypse Requiem: Detroit

news Black Sails Chronicles: OFF - Corporazione: Confraternita del Nero Pece

Exclusive Villa GdR Exclusive Villa GdRLas Vegas, azzardo, vizi, soldi, intrighi... Più le sue luci sono scintillanti, più le sue ombre sono oscure. La città che non dorme mai, vi aspetta.

risposta Il gestore di Age of Crystals ha risposto alla recensione di lena

recensione lena ha recensito Age of Crystals

news Storie di Agarthi: Gazzettieri: Intervista col Vampiro... Cremisi

news Entropia Universe: Piattaforma petrolifera Ashi e Orthos

Sponsorizzati con noi! Sponsorizzati con noi!Sponsorizza il tuo gioco su GDR-online! Trova nuovi giocatori fra i migliaia di appassionati che ogni giorno visitano il portale!

news RAID Shadow Legends: Aumento del Risveglio

news New Orleans: [Fama] Riprese Film

recensione kouga ha recensito Naruto GDR - Beyond the Great War

gdrrank I dati del generatore di rank sono stati aggiornati!

World of Tanks World of TanksLanciati in epiche battaglie spalla a spalla con altri giocatori. Conquista la supremazia nel mondo dei Carri Armati!

news The Coven: Terza fase della quest di Settembre

news Le Cronache di Raja Dunia: Macrofilone - Il Primo Dispaccio

forum kefka86 ha risposto alla discussione: Web Developer (programmatore) a disposizione!

risposta Il gestore di Hogwarts Ends ha risposto alla recensione di jade the goat

AlterEgo AlterEgoScopri AlterEgo GdR: un incredibile universo narrativo in stile medievale fantasy che cresce, muta e vive giorno dopo giorno grazie ai suoi giocatori!

Pubblicità

Articoli

Anchor Anchor - Intervista alla gestione di Anchor.. play by chat urban fantasy ambientato a Sydney!

Realismo vs. Genere Realismo vs. Genere - Quando la realtà influenza il gioco: spesso i giochi di ruolo simulano meglio generi fantasy/horror che la vita reale!

Cavalieri dello Zodiaco Cavalieri dello Zodiaco - Lista completa dei giochi di ruolo online ambientati nel mondo dei Cavalieri dello Zodiaco

OutWorld OutWorld - Recensione del gioco fantascientifico OutWorld. Scopri segreti del futuro...

Giochi di Sport Giochi di Sport - Lista completa dei giochi di ruolo online sportivi

FloorPlanner FloorPlanner - Scopriamo Floorplanner, l'editor online gratuito per planimetrie da utilizzar nelle tue giocate online!

D&D e Mente D&D e Mente - Dungeons & Dragons è un toccasana per il cervello? Scopriamolo!