Вопросы

Всем привет! Я пишу своё мод с нуля, и тут у меня возникла проблема с авторизацией. Я не могу сделать проверку на правильность введённого пароля.

        case DLG_LOG:
        {
            if(response)
            {
                //ВОТ ТУТ ДОЛЖНА БЫТЬ ПРОВЕРКА НА ПРАВИЛЬНОСТЬ ПАРОЛЯ
                {
                    static const fmt_query[] = "SELECT * FROM `users` WHERE `name` = '%s' AND `password` = '%s'";
                    new query[sizeof(fmt_query)+(-2+MAX_PLAYER_NAME)+(-2+32)];
                    format(query, sizeof(query), fmt_query, player_info[playerid][PASSWORD]);
                    mysql_tquery(dbHandle, query, "PlayerLogin""i", playerid);
                    SCM(playerid, COLOR_GOLD, "Вы авторизовались!");
                }
                else
                {
                    new string[87];
                    SetPVarInt(playerid, "WrongPassword", GetPVarInt(playerid, "WrongPassword")-1);
                    if(GetPVarInt(playerid, "WrongPassword") > 0)
                    {
                        format(string, sizeof(string), "[Ошибка] {FFFFFF}Вы ввели неверный пароль от аккаунта. У вас осталось %d попыток ввода.", GetPVarInt(playerid, "WrongPassword"));
                        SCM(playerid, COLOR_RED, string);
                    }
                    if(GetPVarInt(playerid, "WrongPassword") == 0)
                    {
                        SCM(playerid, COLOR_RED, "[Ошибка] {FFFFFF} Вы исчерпали лимит попыток ввода и были отключеный от сервера.");
                        SPD(playerid, -10" "" "" """);
                        return Kick(playerid);
                    }
                    ShowLogin(playerid);
                }
            }
            else
            {
                SCM(playerid, COLOR_RED, "Используйте \"/q(uit)\", для выхода из игры");
                SPD(playerid, -10" "" "" """);
                return Kick(playerid);
            }
        }
    }
    return 1;

 

Поделиться сообщением


Ссылка на сообщение

27 ответов на этот вопрос

  • 0

Сижу вот, пишу тебе код, перепроверяю твой и натыкаюсь на такую вещь.. Аргументы не соответствуют.

                    static const fmt_query[] = "SELECT * FROM `users` WHERE `name` = '%s' AND `password` = '%s'"// здесь у нас ник и пароль
                    new query[sizeof(fmt_query)+(-2+MAX_PLAYER_NAME)+(-2+32)];
                    format(query, sizeof(query), fmt_query, player_info[playerid][PASSWORD]); // здесь тоже должны быть ник и пароль, но у тебя только ник, получается, что за них берется пароль, который вряд ли нормально записывается.
                    mysql_tquery(dbHandle, query, "PlayerLogin""i", playerid);

// Исправленный вариант
                    new player_nick_for_login[MAX_PLAYER_NAME+1];
                    GetPlayerName(playerid, player_nick_for_login, sizeof player_nick_for_login);
                    static const fmt_query[] = "SELECT * FROM `users` WHERE `name` = '%s' AND `password` = '%s'";
                    new query[sizeof(fmt_query)+(-2+MAX_PLAYER_NAME+1)+(-2+32+1)];
                    format(query, sizeof(query), fmt_query, player_nick_for_login, inputtext);
                    mysql_tquery(dbHandle, query, "PlayerLogin""i", playerid); // теперь получается, здесь уже идёт проверка, если найдена строка, то загружаем данные, если нет - повторно просим ввести логин, при этом записываю в локальную переменную в этот паблике количество попыток.

 

В итоге получим диалог: 

case DLG_LOG:
        {
            if(!response) {
                SCM(playerid, COLOR_RED, "Используйте \"/q(uit)\", для выхода из игры");
                SPD(playerid, -10" "" "" """);
                return Kick(playerid);
            }
            if(!strlen(inputtext)) 
                return SCM(playerid, COLOR_RED, "[Ошибка] Вы ничего не ввели!"),
                ShowLogin(playerid);
            //стоило бы добавить проверки ещё на длинну знаков, кириллицу и прочее, не думаю, что у тебя с этим возникнут проблемы

            new player_nick_for_login[MAX_PLAYER_NAME+1];
            GetPlayerName(playerid, player_nick_for_login, sizeof player_nick_for_login);
            static const fmt_query[] = "SELECT * FROM `users` WHERE `name` = '%s' AND `password` = '%s'";
            new query[sizeof(fmt_query)+(-2+MAX_PLAYER_NAME+1)+(-2+32+1)];
            format(query, sizeof(query), fmt_query, player_nick_for_login, inputtext);
            mysql_tquery(dbHandle, query, "PlayerLogin""i", playerid);
            //SCM(playerid, COLOR_GOLD, "Вы авторизовались!"); // явно лишний, потому что неизвестно, верно ли указал игрок пароль. Это будет при успешной авторизации в PlayerLogin
                
            /*else
            {
                new string[87];
                SetPVarInt(playerid, "WrongPassword", GetPVarInt(playerid, "WrongPassword")-1);
                if(GetPVarInt(playerid, "WrongPassword") > 0)
                {
                    format(string, sizeof(string), "[Ошибка] {FFFFFF}Вы ввели неверный пароль от аккаунта. У вас осталось %d попыток ввода.", GetPVarInt(playerid, "WrongPassword"));
                    SCM(playerid, COLOR_RED, string);
                }
                if(GetPVarInt(playerid, "WrongPassword") == 0)
                {
                    SCM(playerid, COLOR_RED, "[Ошибка] {FFFFFF} Вы исчерпали лимит попыток ввода и были отключеный от сервера.");
                    SPD(playerid, -1, 0, " ", " ", " ", "");
                    return Kick(playerid);
                }
                ShowLogin(playerid);
            }*/ //ВОТ ЭТА вся часть должна быть в случае, если не найден аккаунт с таким паролем (заранее, надеюсь, в OnPlayerConnect идёт проверка на существование аккаунта и  в паблике от запроса идёт уже вывод нужного диалога (рега или авторизация))
        }
    }
    return 1;

 

Я думаю, щас допишу примерный вариант, если проверка будет в диалоге, но тогда тебе нужно будет переписать PlayerLogin немного

Поделиться сообщением


Ссылка на сообщение
  • 0

Вот, что получилось, если делать проверку в паблике:

case DLG_LOG:
        {
            if(response) {
                SCM(playerid, COLOR_RED, "Используйте \"/q(uit)\", для выхода из игры");
                SPD(playerid, -10" "" "" """);
                return Kick(playerid);
            }            

            new player_nick_for_login[MAX_PLAYER_NAME+1];
            GetPlayerName(playerid, player_nick_for_login, sizeof player_nick_for_login);

            if(!strlen(inputtext))
                return SCM(playerid, COLOR_RED, !"[Ошибка] {FFFFFF}Вы ни чего не ввели, повторите попытку."),
                ShowLogin(playerid);// Повтороно показываешь этот диалог, смею предположить, что это и есть показ

            if(!strcmp(inputtext, player_info[playerid][PASSWORD])) {// если пароль введен верно, следует учитывать, что пароль должен получаться в паблике из вызова запроса в OnPlayerConnect, например, вроде у тебя я и видел его где-то "check"
                //рекомендую переписать PlayerLogin, здесь ты теперь вызываешь запрос, по типу:
                if(GetPVarInt(playerid, "WrongPassword") != 0)
                    DeletePVar(playerid, "WrongPassword");

                static const fmt_mysql_query[] = "SELECT * FROM `users` WHERE `Name` = '%s'"// то есть, паблик должен уже работать как загрузка данных, потому что пароль верный
                new mysql_string[sizeof fmt_mysql_query-2+MAX_PLAYER_NAME+1];
                format(mysql_string, sizeof mysql_string, fmt_mysql_query, player_nick_for_login);
                mysql_tquery(dbHandle, mysql_string, "PlayerLogin""i", playerid);
            }
            
            else // если пароль не подходит
            {
                switch(GetPVarInt(playerid, "WrongPassword")) {
                    case 0: {
                        SCM(playerid, COLOR_RED, !"[Ошибка] Пароль введен неверно! У вас осталось 3 попытки!");
                        ShowLogin(playerid);
                        SetPVarInt(GetPVarInt(playerid, "WrongPassword")+1);
                    }
                    case 1: {
                        SCM(playerid, COLOR_RED, !"[Ошибка] Пароль введен неверно! У вас осталось 2 попытки!");
                        ShowLogin(playerid);
                        SetPVarInt(GetPVarInt(playerid, "WrongPassword")+1);                           
                    }
                    case 2: {
                        SCM(playerid, COLOR_RED, !"[Ошибка] Пароль введен неверно! У вас осталось 1 попытка!");
                        ShowLogin(playerid);
                        SetPVarInt(GetPVarInt(playerid, "WrongPassword")+1);                           
                    }
                    case 3: {
                        SCM(playerid, COLOR_RED, !"[Ошибка] Пароль введен неверно! Вы исчерпали лимит попыток!");
                        SCM(playerid, 0xFFFFFFFF, !"Для выхода из игры введите: /q(uit)");
                        DeletePVar(playerid, "WrongPassword");
                        return Kick(playerid);                       
                    }
                }
            }
        }
    }
    return 1;

 

Отредактировано пользователем SCRIPTMAN

Поделиться сообщением


Ссылка на сообщение
Гость
Эта тема закрыта для публикации ответов.
  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

  • Похожий контент

    • Mister Odin
      От Mister Odin
       
      new
       g_teleport_list[39][E_TELEPORT_LIST] = {  {"Спавн пгт.Батырево", 1802.3612, 2508.4824, 15.8887},  {"Спавн г.Арзамас", -113.5887, 977.7222, 12.0346},     {"Спавн г.Южный", 2744.2770, -2446.7246, 21.8988},     {"Центральный банк", 1852.020385,2040.791381,15.892713},  {"Рублёвка", -837.7783, 888.6161, 12.7232},  {"Казино", 1332.4252, 2358.7014, 17.6641},  {"Битва за контейнеры", 614.5167, 1722.3566, 12.0709},  {"Автосалон низкого класса", 2493.9616, -722.9544, 12.3315},  {"Автосалон среднего класса", 1407.7449, 455.4801, 13.1630},  {"Автосалон высокого класса", -14.0637, 2614.5664, 10.9892},   {"Мотосалон Harley Davidson", 785.720153, 750.465087, 12.000024},  {"Автошкола", 1909.174438,2227.679687,15.708162},  {"Военкомат", 1916.778564,2302.411376,15.574637},  {"Правительство области", -139.140975,593.789611,12.145712},  {"Отдел полиции №1 (ГИБДД)", 1906.805786,-2234.382812,11.257631},  {"Отдел полиции №2 (УМВД)", 2581.309326,-2416.139892,21.960090},  {"Отдел ФСБ", 1823.904663,2095.636718,15.848405},  {"Городская больница г.Арзамас", -285.797210,581.851562,12.120290},   {"СМИ", -317.708038,821.221679,13.051450},  {"Воинская часть", 1703.197265,1678.025878,15.279437},  {"Арзамасская ОПГ", 438.705322,1046.505126,12.002637},  {"Батыревская ОПГ", 1941.203857,2161.006591,15.705187},  {"Лыткаринская ОПГ", -2346.002441,75.257041,21.002962},  {"Шахта", 2381.5727, 1726.4451, -2.1506},  {"Завод", -1062.6697, 2204.1894, 38.0964},  {"Инкосация", 1864.1374, 2011.7136, 15.8546},  {"Транспортная Компания", 2362.1115, 1972.5627, 15.5530},  {"База механиков", 1840.918090,-118.025146,15.695312},  {"Курьерская служба доставки", 2764.509765,-2396.882568,21.890625},  {"Аренда автобуса(Южный)", 2771.041992,-2454.780761,21.845964},  {"Аренда автобуса(Арзамас)", -127.487670,943.652648,12.142824},   {"Аренда автобуса(Батырево)", 1798.986328,2529.591552,15.664262},  {"Гоночная трасса", -1568.7784, 1611.8305, 36.3971},  {"Дом на горе", -789.5397, -456.7479, 741.1422},  {"СТО и тюнинг-ателье", 1856.1375, -122.3266, 15.6888},  {"Аренда транспорта пгт.Батырево", 1763.641723,2255.673339,15.865348},  {"Аренда транспорта г.Арзамас", -36.923530,1360.673583,12.002090},  {"Аренда транспорта г.Южный", 1966.599975,-2603.943603,10.820312},  {"Тайный интерьер в Лыткарино", -2424.5818, 2846.3291, 40.7908} };