[закрыто] Проверка пароля(авторизация)

Хороший · 7 февраля, 2022

Всем привет! Я пишу своё мод с нуля, и тут у меня возникла проблема с авторизацией. Я не могу сделать проверку на правильность введённого пароля.

        case DLG_LOG:
        {
            if(response)
            {
                //ВОТ ТУТ ДОЛЖНА БЫТЬ ПРОВЕРКА НА ПРАВИЛЬНОСТЬ ПАРОЛЯ
                {
                    static const fmt_query[] = "SELECT * FROM `users` WHERE `name` = '%s' AND `password` = '%s'";
                    new query[sizeof(fmt_query)+(-2+MAX_PLAYER_NAME)+(-2+32)];
                    format(query, sizeof(query), fmt_query, player_info[playerid][PASSWORD]);
                    mysql_tquery(dbHandle, query, "PlayerLogin", "i", playerid);
                    SCM(playerid, COLOR_GOLD, "Вы авторизовались!");
                }
                else
                {
                    new string[87];
                    SetPVarInt(playerid, "WrongPassword", GetPVarInt(playerid, "WrongPassword")-1);
                    if(GetPVarInt(playerid, "WrongPassword") > 0)
                    {
                        format(string, sizeof(string), "[Ошибка] {FFFFFF}Вы ввели неверный пароль от аккаунта. У вас осталось %d попыток ввода.", GetPVarInt(playerid, "WrongPassword"));
                        SCM(playerid, COLOR_RED, string);
                    }
                    if(GetPVarInt(playerid, "WrongPassword") == 0)
                    {
                        SCM(playerid, COLOR_RED, "[Ошибка] {FFFFFF} Вы исчерпали лимит попыток ввода и были отключеный от сервера.");
                        SPD(playerid, -1, 0, " ", " ", " ", "");
                        return Kick(playerid);
                    }
                    ShowLogin(playerid);
                }
            }
            else
            {
                SCM(playerid, COLOR_RED, "Используйте \"/q(uit)\", для выхода из игры");
                SPD(playerid, -1, 0, " ", " ", " ", "");
                return Kick(playerid);
            }
        }
    }
    return 1;

Отличный · 9 февраля, 2022

Сижу вот, пишу тебе код, перепроверяю твой и натыкаюсь на такую вещь.. Аргументы не соответствуют.

                    static const fmt_query[] = "SELECT * FROM `users` WHERE `name` = '%s' AND `password` = '%s'"; // здесь у нас ник и пароль
                    new query[sizeof(fmt_query)+(-2+MAX_PLAYER_NAME)+(-2+32)];
                    format(query, sizeof(query), fmt_query, player_info[playerid][PASSWORD]); // здесь тоже должны быть ник и пароль, но у тебя только ник, получается, что за них берется пароль, который вряд ли нормально записывается.
                    mysql_tquery(dbHandle, query, "PlayerLogin", "i", playerid);

// Исправленный вариант
                    new player_nick_for_login[MAX_PLAYER_NAME+1];
                    GetPlayerName(playerid, player_nick_for_login, sizeof player_nick_for_login);
                    static const fmt_query[] = "SELECT * FROM `users` WHERE `name` = '%s' AND `password` = '%s'";
                    new query[sizeof(fmt_query)+(-2+MAX_PLAYER_NAME+1)+(-2+32+1)];
                    format(query, sizeof(query), fmt_query, player_nick_for_login, inputtext);
                    mysql_tquery(dbHandle, query, "PlayerLogin", "i", playerid); // теперь получается, здесь уже идёт проверка, если найдена строка, то загружаем данные, если нет - повторно просим ввести логин, при этом записываю в локальную переменную в этот паблике количество попыток.

В итоге получим диалог:

case DLG_LOG:
        {
            if(!response) {
                SCM(playerid, COLOR_RED, "Используйте \"/q(uit)\", для выхода из игры");
                SPD(playerid, -1, 0, " ", " ", " ", "");
                return Kick(playerid);
            }
            if(!strlen(inputtext)) 
                return SCM(playerid, COLOR_RED, "[Ошибка] Вы ничего не ввели!"),
                ShowLogin(playerid);
            //стоило бы добавить проверки ещё на длинну знаков, кириллицу и прочее, не думаю, что у тебя с этим возникнут проблемы

            new player_nick_for_login[MAX_PLAYER_NAME+1];
            GetPlayerName(playerid, player_nick_for_login, sizeof player_nick_for_login);
            static const fmt_query[] = "SELECT * FROM `users` WHERE `name` = '%s' AND `password` = '%s'";
            new query[sizeof(fmt_query)+(-2+MAX_PLAYER_NAME+1)+(-2+32+1)];
            format(query, sizeof(query), fmt_query, player_nick_for_login, inputtext);
            mysql_tquery(dbHandle, query, "PlayerLogin", "i", playerid);
            //SCM(playerid, COLOR_GOLD, "Вы авторизовались!"); // явно лишний, потому что неизвестно, верно ли указал игрок пароль. Это будет при успешной авторизации в PlayerLogin
                
            /*else
            {
                new string[87];
                SetPVarInt(playerid, "WrongPassword", GetPVarInt(playerid, "WrongPassword")-1);
                if(GetPVarInt(playerid, "WrongPassword") > 0)
                {
                    format(string, sizeof(string), "[Ошибка] {FFFFFF}Вы ввели неверный пароль от аккаунта. У вас осталось %d попыток ввода.", GetPVarInt(playerid, "WrongPassword"));
                    SCM(playerid, COLOR_RED, string);
                }
                if(GetPVarInt(playerid, "WrongPassword") == 0)
                {
                    SCM(playerid, COLOR_RED, "[Ошибка] {FFFFFF} Вы исчерпали лимит попыток ввода и были отключеный от сервера.");
                    SPD(playerid, -1, 0, " ", " ", " ", "");
                    return Kick(playerid);
                }
                ShowLogin(playerid);
            }*/ //ВОТ ЭТА вся часть должна быть в случае, если не найден аккаунт с таким паролем (заранее, надеюсь, в OnPlayerConnect идёт проверка на существование аккаунта и  в паблике от запроса идёт уже вывод нужного диалога (рега или авторизация))
        }
    }
    return 1;

Я думаю, щас допишу примерный вариант, если проверка будет в диалоге, но тогда тебе нужно будет переписать PlayerLogin немного

Отличный · 9 февраля, 2022

Вот, что получилось, если делать проверку в паблике:

case DLG_LOG:
        {
            if(response) {
                SCM(playerid, COLOR_RED, "Используйте \"/q(uit)\", для выхода из игры");
                SPD(playerid, -1, 0, " ", " ", " ", "");
                return Kick(playerid);
            }            

            new player_nick_for_login[MAX_PLAYER_NAME+1];
            GetPlayerName(playerid, player_nick_for_login, sizeof player_nick_for_login);

            if(!strlen(inputtext))
                return SCM(playerid, COLOR_RED, !"[Ошибка] {FFFFFF}Вы ни чего не ввели, повторите попытку."),
                ShowLogin(playerid);// Повтороно показываешь этот диалог, смею предположить, что это и есть показ

            if(!strcmp(inputtext, player_info[playerid][PASSWORD])) {// если пароль введен верно, следует учитывать, что пароль должен получаться в паблике из вызова запроса в OnPlayerConnect, например, вроде у тебя я и видел его где-то "check"
                //рекомендую переписать PlayerLogin, здесь ты теперь вызываешь запрос, по типу:
                if(GetPVarInt(playerid, "WrongPassword") != 0)
                    DeletePVar(playerid, "WrongPassword");

                static const fmt_mysql_query[] = "SELECT * FROM `users` WHERE `Name` = '%s'"; // то есть, паблик должен уже работать как загрузка данных, потому что пароль верный
                new mysql_string[sizeof fmt_mysql_query-2+MAX_PLAYER_NAME+1];
                format(mysql_string, sizeof mysql_string, fmt_mysql_query, player_nick_for_login);
                mysql_tquery(dbHandle, mysql_string, "PlayerLogin", "i", playerid);
            }
            
            else // если пароль не подходит
            {
                switch(GetPVarInt(playerid, "WrongPassword")) {
                    case 0: {
                        SCM(playerid, COLOR_RED, !"[Ошибка] Пароль введен неверно! У вас осталось 3 попытки!");
                        ShowLogin(playerid);
                        SetPVarInt(GetPVarInt(playerid, "WrongPassword")+1);
                    }
                    case 1: {
                        SCM(playerid, COLOR_RED, !"[Ошибка] Пароль введен неверно! У вас осталось 2 попытки!");
                        ShowLogin(playerid);
                        SetPVarInt(GetPVarInt(playerid, "WrongPassword")+1);                           
                    }
                    case 2: {
                        SCM(playerid, COLOR_RED, !"[Ошибка] Пароль введен неверно! У вас осталось 1 попытка!");
                        ShowLogin(playerid);
                        SetPVarInt(GetPVarInt(playerid, "WrongPassword")+1);                           
                    }
                    case 3: {
                        SCM(playerid, COLOR_RED, !"[Ошибка] Пароль введен неверно! Вы исчерпали лимит попыток!");
                        SCM(playerid, 0xFFFFFFFF, !"Для выхода из игры введите: /q(uit)");
                        DeletePVar(playerid, "WrongPassword");
                        return Kick(playerid);                       
                    }
                }
            }
        }
    }
    return 1;

Отредактировано 9 февраля, 2022 пользователем SCRIPTMAN

Войти

[закрыто] Проверка пароля(авторизация)

Вопросы

Поделиться сообщением

Ссылка на сообщение

27 ответов на этот вопрос

Поделиться сообщением

Ссылка на сообщение

Поделиться сообщением

Ссылка на сообщение

Последние посетители 0 пользователей онлайн

Похожий контент

Маркет