Лаунчер sashok724's Launcher v3 [OpenSource] [Support]

Очень зря. Она уязвимая и не поддерживается, ставь последнюю(reloaded).
На последней и модулей больше, и писать самому их проще.

 

у меня сервер для "своих" "домашний", даже если найдут и попортят сделаю откат

 

Есть тут люди которые помогут разобраться и подключить? Ибо, во время проверки авторизации выбивает это:
2017.09.07 02:21:21 [INFO] HikariCP pooling enabled for 'authProviderPool'
[Command Thread] WARN com.zaxxer.hikari.HikariDataSource - idleTimeout is greater than maxLifetime, setting to maxLifetime.
[Command Thread] INFO com.zaxxer.hikari.HikariDataSource - Hikari pool authProviderPool is starting.
[Command Thread] INFO com.zaxxer.hikari.pool.HikariPool - Hikari pool authProviderPool is shutting down.
2017.09.07 02:21:21 [ERROR] com.zaxxer.hikari.pool.PoolInitializationException: Exception during pool initialization

 

Извиняюсь за пост выше, передрочил все и разобрался. Благодарю за потенциальную (Может быть кто-то бы и откликнулся) помощь.

 

Сначала прочитал как...

 

есть у кого нибудь **аное подключение к dle 11.2+? я же часов 12 себе мозг балгаркой пилю, никак немогу найти способ подключится к БД ни api ни отдельные файлы auth не работают, перепробовал кучу фиксов, файлов, средств ничего не помогло, вот впринцепе сама консолька.

Спойлер: консолько с ошибкой

Спойлер: конфиг

Код:

address: "тут ip";
bindAddress: "0.0.0.0";
port: тут порт;

# Auth handler
authHandler: "textFile";
authHandlerConfig: {
file: "authHandler.cfg";
offlineUUIDs: true;
};

# Auth provider
authProvider: "request";
authProviderConfig: {
url: "http://сайт/auth-dle.php?login=%login%&password=%password%";
response: "OK:(?<username>.+)";
};

# Texture provider
textureProvider: "request";
textureProviderConfig: {
    skinsURL: "http://skins.minecraft.net/MinecraftSkins/%username%.png";
    cloaksURL: "http://skins.minecraft.net/MinecraftCloaks/%username%.png";
};

# Launch4J EXE binary building
launch4J: true;

# Compress files when updating using Inflate algorithm
compress: true;

Спойлер: auth_dle

Код:

<?php

$auth = [

    'logged' => false,

    'login' => filter_input(INPUT_GET, 'login', FILTER_SANITIZE_STRING),
    'password' => filter_input(INPUT_GET, 'password', FILTER_SANITIZE_STRING)

];

if( isset( $auth['login'] ) AND isset( $auth['password'] ) ) {
   
    define( 'DATALIFEENGINE', true );
    require_once(  __DIR__ . '/engine/classes/mysql.php' );
    require_once(  __DIR__ . '/engine/data/dbconfig.php' );

    $auth['login'] = $db->safesql( $auth['login'] );
    $auth['password'] = $db->safesql( $auth['password'] );

    if( strlen($auth['password']) > 72 ) $auth['password'] = substr($auth['password'], 0, 72);

    $member_id = $db->super_query( "SELECT name, email, password, hash  FROM dle_users WHERE name='{$auth['login']}' OR email='{$auth['login']}'" );

    if( !$member_id['name'] AND !$member_id['email'] ) {
       
        die('Введены неверные данные');
    }
       
    if( strlen($member_id['password']) == 32 && ctype_xdigit($member_id['password']) ) {
       
        if( $member_id['password'] == md5(md5($auth['password'])) ) {
            $auth['logged'] = true;
        }
       
    } else {
       
        if( password_verify($auth['password'], $member_id['password']) ) {
            $auth['logged'] = true;
        }
       
    }

    if( $auth['logged'] ) {
       
        session_regenerate_id();

        if ( password_needs_rehash($member_id['password'], PASSWORD_DEFAULT) ) {

            $member_id['password'] = password_hash($auth['password'], PASSWORD_DEFAULT);
           
            $new_pass_hash = 'password='.$db->safesql($member_id['password']).', ';
               
        } else $new_pass_hash = '';

        if( function_exists('openssl_random_pseudo_bytes') ) {

            $stronghash = md5(openssl_random_pseudo_bytes(15));

        } else $stronghash = md5(uniqid( mt_rand(), TRUE ));

        $salt = sha1( str_shuffle('abcdefghjkmnpqrstuvwxyz0123456789') . $stronghash );
        $hash = '';

        for($i = 0; $i < 9; $i ++) {
            $hash .= $salt{mt_rand( 0, 39 )};
        }

        $hash = md5( $hash );
        $member_id['hash'] = $hash;
       
        $db->query( "UPDATE LOW_PRIORITY dle_users SET {$new_pass_hash}hash='{$hash}' WHERE name='{$member_id['name']}'" );

        die('OK:'.$member_id['name'].'');

    } else {
       
        die('Ошибка при авторизации');
    }
}

?>

Если остались ещё добрые люди помогите пожалуйста

Ещё пробовал 2 во такие фигни

Спойлер: фигня 1

Код:

<?php
header("Content-Type: text/plain; charset=UTF-8");
include('engine/api/api.class.php');

//Секретный ключ, проверяем, лаунчсервер ли делает запрос
$api_key_secret = "BaraBashka";

//Входящие параметры
$login = $_GET['login'];
$password = $_GET['password'];
$api_key = $_GET['api_key'];

if(empty($api_key) || strcmp($api_key, $api_key_secret) != 0) {
    exit("Error 01");
}

if(empty($login) || empty($password)) {
    exit("Empty login or password");
}

$auth_result = $dle_api->external_auth($login, $password);
echo($auth_result ? "OK:" . $login : "Incorrect login or password");
?>

Спойлер: фигня 2

Код:

<?php
include ('engine/api/api.class.php');
$login = $dle_api->db->safesql((string)$_GET['login']);
$password = (string)$_GET['password'];
$member_id = array ();
$member_id = $dle_api->db->super_query( "SELECT * FROM dle_users WHERE name='{$login}'" );
$success;
if(password_verify($password, $member_id['password'] ) ) {
    $success = true;
}
echo($success ? 'OK:' . $login : 'Incorrect login or password'); 

?>

Везде выдаёт одну и ту же ошибку, за исключением подключения к mysql там пишет просто неверный лог и пасс, а способ file не даёт мне гарантий на безопасность, поэтому прошу вашей помощи=)

 

Зачем эти костыли с авторизацией через сайт, если можно сделать через базу данных?
Мало того, что так вы ставите под удар ВСЕ сервера на равне с сайтом (сайт упал - авторизации нет), так ещё и время, затраченое для авторизации, возрастает

 

ну как бы никто пока не придумал как из базы dle брать аккаунты после того как они поменяли вид кодировки паролей пользователей на Blowfish, что не даёт скриптам на прямую подключаться к базе данных, а разводить кучу левых баз как то ни желания ни времени нет, вот и приходится одно в другое интегрировать=) , как бы это упрощает пользователю вход на проект, чтобы не создавать на сайте, форуме, сервере по аккаунту, можно использовать 1 аккаунт на все ресурсы=) потому и ищу этот долбанный интегратор в базу Dle для способа шифровки Blowfish, а его ни у кого нет =) а cms старой версии не сильно хочется ставить, ибо там дыр как в друшлате, пичаль беда.
P.S. да кстати я бы рад без костылей, скрипта то нет, а сам я в программировании точнее в этих кодировках как заяц на луне ничего не понимаю, могу настроить но не пилить код с нуля.

 

Как это никто, тут уже выкладывали файлы, выше листай найдёшь.

 

как вариант можно взять DLE 11.1 , найти все что отвечает за регистрацию и авторизацию и перенести на dle 11.3\2

 

В DLE вообще дыр овер9000, что в старом, что в новом
(Юзаю WebMCR Rel и мне в кайф)
вообще, зачем вам BlowFish, если можно покопаться и сделать md5?

 

выше тоже самое сказал , WebMCR мусор если на чистоту (мое мнение)
и в дле дыр нет , если у админов которые ставят дырявые плагины ума нет , то это не лечится .....

 

эм как бы я уже всё перепробовал все посты что были выше, не ну может чего не увидел.

Спойлер: пост который был выше

спасибо кеп, а я вот тут такой тупой сижу не могу пару строк связать, или пороль от базы вставить я писал выше что из за этого и не могу интегрировать лаучер.

как вариант, но там насколько я знаю базы немного отличаются (сложнааа Т_Т) плюс капать долго.

в этом и проблема не могу, скажите гда капать, там накопаю, заодно гайдик для будущего подрастающего поколения можно за пилить
и к 2 последним постам будет сказано, я бы на джумла бы сайт поставил, да там нормальных шаблонов почти нет, а те что есть либо криво встают либо не очень нормальные, на dle шаблонов много (просто по началу не охото писать самому да и времени столько нет) и насколько я проштудировал интернет в основном все обвязки идут на его базы, на другие cms их почти нет ( по умолчанию) да и другие cms не такие удобные в управлении и работе (ну я перепробовал много движков (правда это было давно и не правда >_>)) в общем нужно что то делать, поэтому и обратился к местному сообществу за помощью.
Ну тут как обычно все сразу начинают кидаться какашками типо ты тупой почему не посматрел посты выше, или ты используешь говно оборудование. я использую что доступно, и что легко достать(на данный момент времени) ибо финансовые ограничения вещ жестокая и не поколебимая, были бы деньги я бы всё купил ибо автору лаучера я написал уже

Спойлер: скрин переписки

ну как бы я не понимаю сложности сделать дешефровку через ключи (которые доступны) (не надо ругаться типа если ты думаешь это так легко то сам напиши и тд и тп, при определённых навыках и знаниях я бы сделал, но я не умею и не могу, ибо ну не дано мне блистать умом в программировании) вот и ищу способы бесплатного доступа к новой базе не очень хорошего шифровального устройства и базы данных.
P.S. спасибо за внимание.

 

не можно на кокой нибудь форум конечно обвязать а главную страницу переписать под сайт (но опять же повторюсь долга сложнааа и нудны идеи ) я думаю через месяцок может кто выкинет скрипт на подключение (хотя уже вышел Dle 12.0, а все ещё сидят на 11.2,11.3 ) да и нормальных cms'ок нету разве что самописные или за неимоверные деньги.
И да,

думаю лечится через пару тройку взломов, но это уже другая история

 

че мозги людям сношаешь , я спокойно себе таки переставил DLE 11.2 на 11.1 без замены бд и все таки хорош работает , создай тестовый сайт и проверь

 

Ваша правда, этим и занимаюсь=) бд сносить ненадо хм надо проверить... спасибо

 

нужна CMS огромная , с кучей функций и заточенной именно под minecraft
вот она пожалуйста

 

и вообще что вам мешает написать плагин для авторизации на API самой DLE ????????????