Ganz simples User management? (Seite 2) (Allgemeines zu Perl)

RPerl

2007-07-20 13:11

User since
2006-11-26
384 Artikel
BenutzerIn

user image

Quote
du hast mich überzeugt, ich werd Simple::Login weglassen

Wollte dir das Modul nicht schlecht machen, sorry wenn ich das habe... oO

Zum Script ansich:

Code (perl): (dl )

my $sth = $dbh->prepare( q{ SELECT username from users });

..sollte:

Code (perl): (dl )

my $sth = $dbh->prepare( q{ SELECT username,pass from users });

sein, damit Du spaeter mit auth() pruefen kannst, ob beides passt.
Du muesstest, wenn ich richtig liege, noch die Daten die du aus der DB hast an die auth() schicken, damit die diese dann verarbeiten kann.

Die Daten hast du bis jetzt noch nicht aus der DB raus. Versuch mal sowas hier:

Code (perl): (dl )

1
2
3

while ( @row = $sth->fetchrow_array ) {
    print "@row\n";
  }

Um die Daten rauszuholen.

system("clear");

geht auch mit printf , afaik perlischer :)

Danke!

rPerl

renee

2007-07-20 13:15

User since
2003-08-04
14371 Artikel
ModeratorIn

Code (perl): (dl )

sub auth {
        my ($login, $password) = shift;
        my $stmt = q~SELECT Password FROM users WHERE Username = ?~;
        my $sth = $dbh->prepare( $stmt ) or die $dbh->errstr;
        $sth->execute( $login ) or die $dbh->errstr();
        my ($password_check) = $sth->fetchrow_array;

        my $return = 0;
        if( $password_check ){
            $return = $password eq $password_check ? 1 : 2;
        }

        return $return
}

my %map = (
    0 => \&createuser,  # 0 => Userexistiert noch gar nicht
    1 => \&everything_is_fine, # 1 => Login hat geklappt
    2 => \&wrong_login, # 2 => Passwort war falsch eingegeben
);

# versuche einzuloggen
my $retval = auth( $login, $password );

# wenn es fuer den Rueckgabewert einen Eintrag gibt fuehre die entsprechende Funktion aus
if( exists $map{$retval} ){
    $map{$retval}->();
}
else{
    die "irgendwas ganz komisches ist passiert"
}

\n\n

OTRS-Erweiterungen (http://feature-addons.de/)
Frankfurt Perlmongers (http://frankfurt.pm/)
--

Unterlagen OTRS-Workshop 2012: http://otrs.perl-services.de/workshop.html
Perl-Entwicklung: http://perl-services.de/

renee

2007-07-20 13:17

User since
2003-08-04
14371 Artikel
ModeratorIn

[quote=RPerl,20.07.2007, 11:11][...]

system("clear");

geht auch mit printf , afaik perlischer :)

Danke!

rPerl[/quote]
Was hat das eine mit dem anderen zu tun?

OTRS-Erweiterungen (http://feature-addons.de/)
Frankfurt Perlmongers (http://frankfurt.pm/)
--

Unterlagen OTRS-Workshop 2012: http://otrs.perl-services.de/workshop.html
Perl-Entwicklung: http://perl-services.de/

RPerl

2007-07-20 13:26

User since
2006-11-26
384 Artikel
BenutzerIn

user image

Ahja: Hol mal die DB-Daten aus dem Script raus...

Quote
Was hat das eine mit dem anderen zu tun?

Nichts, nur Anmerkung... :blush:

Code: (dl )

my $stmt = q~SELECT Password FROM users WHERE Username = ?~;

Pass auf das alles was zum DB Server geschickt wird auch validiert wird.

Danke !

rPerl

// Edit: Uebrigens: in der count Funktion ist auch ein Fehler. Wenn du die datensaetze zaehlen willst dann benutzt dafuer MySQL COUNT.
*script zerpflueck*\n\n

FlorianL

2007-07-20 13:35

User since
2007-05-18
142 Artikel
BenutzerIn
[default_avatar]

zerpflück ruhig, ich bin für jede kritik und verbesserung dankbar, warum bin ich sonst hier? :)

renee

2007-07-20 13:39

User since
2003-08-04
14371 Artikel
ModeratorIn

[quote=RPerl,20.07.2007, 11:26]

Code: (dl )

my $stmt = q~SELECT Password FROM users WHERE Username = ?~;

Pass auf das alles was zum DB Server geschickt wird auch validiert wird.[/quote]
Wie meinst Du das? Spezialzeichen wie ' etc. werden dank dem ? automatisch gequotet!

CPAN:

DBI

Wichtiger Wiki-Artikel
Leseprobe der ersten $foo-Ausgabe

OTRS-Erweiterungen (http://feature-addons.de/)
Frankfurt Perlmongers (http://frankfurt.pm/)
--

Unterlagen OTRS-Workshop 2012: http://otrs.perl-services.de/workshop.html
Perl-Entwicklung: http://perl-services.de/

RPerl

2007-07-20 13:55

User since
2006-11-26
384 Artikel
BenutzerIn

user image

Nicht das dass query dann nachher so aussieht:

SELECT Password FROM users WHERE Username = "iamnothere" OR Username LIKE "%" AND Password LIKE "%"

mehr meinte ich nicht.

renee

2007-07-20 14:03

User since
2003-08-04
14371 Artikel
ModeratorIn

Dann lies Dir bitte die Links durch, die ich gepostet habe. Genau so etwas wird von DBI mit der ?-Notation verhindert!

OTRS-Erweiterungen (http://feature-addons.de/)
Frankfurt Perlmongers (http://frankfurt.pm/)
--

Unterlagen OTRS-Workshop 2012: http://otrs.perl-services.de/workshop.html
Perl-Entwicklung: http://perl-services.de/

RPerl

2007-07-20 14:10

User since
2006-11-26
384 Artikel
BenutzerIn

user image

Ich schau mich gerade beim $foo Magazin um :)
Auf jedenfall Danke fuer die Links und die Erklaerung - wie immer :)\n\n

FlorianL

2007-07-20 14:29

User since
2007-05-18
142 Artikel
BenutzerIn
[default_avatar]

hm ich hab kagge gebaut irgendwo?!

output:

Quote
Hello welcome to SlashEm!

SlashEm is a modification of the great NetHack Game...
More Info: http://nethack.org/v343/Guidebook.html or press '?' ingame...

Login: bla
Password: bla
Use of uninitialized value in exists at slashem.pl line 77, <STDIN> line 2.
irgendwas ganz komisches ist passiert at slashem.pl line 80, <STDIN> line 2.
mindfucked:/home/mindfuck/scripts#

Code (perl): (dl )

#!/usr/bin/perl
use warnings;
use strict;
use DBI;

my $gamebin = "/usr/games/slashem";

### DB ###
my $database = "nethack";
my $hostname = "127.0.0.1";
my $dsn      = "DBI:mysql:database=$database;host=$hostname";
my $dbuser   = "nethack";
my $dbpasswd = 'whatApa55';
my $dbh = DBI->connect( $dsn, $dbuser, $dbpasswd, {RaiseError => 1, AutoCommit => 0} ) || die $DBI::errstr;

### SUBS ###
sub countusers {
    my $sth = $dbh->prepare( q{ SELECT username from users });
    my $rc = $sth->execute;
    print "$sth->{COUNT} Users registered\n\n";
    $dbh->disconnect;
}

sub auth {
    my ($login, $password) = shift;
    my $stmt = q~SELECT Password FROM users WHERE Username = ?~;
    my $sth = $dbh->prepare( $stmt ) or die $dbh->errstr;
    $sth->execute( $login ) or die $dbh->errstr();
    my ($password_check) = $sth->fetchrow_array;

    my $return = 0;
    if( $password_check ){
        $return = $password eq $password_check ? 1 : 2;
    }
}

my %map = (
    0 => \&createuser,  # 0 => Userexistiert noch gar nicht
    1 => \&everything_is_fine, # 1 => Login hat geklappt
    2 => \&wrong_login, # 2 => Passwort war falsch eingegeben
);

sub wrong_login {
    print("Seems like you entered a wrong username/pass combo...\n");
    exit 0;
}

sub createuser {
    print("Username not found, do you want to register a new Account? (Y/n) >");
    chomp(my $answer = <STDIN>);
    if ($answer eq 'n') {
        print("Okay cya!\n");
        exit 0;
    } else {
        print("Okay, enter your desired login-name: ");
        chomp(my $login = <STDIN>);
        print("\nWell $login\, please enter a password: ");
        chomp(my $password = <STDIN>);
        print("\n");
        my $stmt = q~INSERT INTO users(username, password) VALUES($login, $password)~;
    }
}

sub everything_is_fine {
    print("Login DONE\n");
}

sub game {
    system("clear");
    print("Hello welcome to SlashEm!\n\nSlashEm is a modification of the great NetHack Game...\nMore Info: http://nethack.org/v343/Guidebook.html or press '?' ingame...\n\n");
    sleep("5");
    print("Login: ");
    chomp(my $login = <STDIN>);
    print("Password: ");
    chomp(my $password = <STDIN>);
    my $retval = auth($login, $password);
    if( exists $map{$retval} ){
        $map{$retval}->();
    } else {
        die "irgendwas ganz komisches ist passiert"
    }
    system("clear");
    print("You enter the World of SlashEm... Currently there are", countusers(), "Users registered\n\n");
    sleep("2");
}


### MAIN ###
main {
    game();
    #system("$gamebin -u $name");
}