store passwords crypted in database

dont use uppercase-only passwords

diff --git a/INSTALL b/INSTALL
index 3df2e3c..a861536 100644 (file)
--- a/INSTALL
+++ b/INSTALL
@@ -26,7 +26,7 @@ Wenn das alles läuft, könnt ihr loslegen.
 Eigentliche Installation
 ========================
 
 Eigentliche Installation
 ========================
 

-*    Ihr müsst den Apache so konfigurieren, dass das Verzeichnis html/ aus dem Source zugänglich ist von außen und dort epl-Dateien ausgeführt werden können und das Embperl im src-Verzeichnis Module nachladen kann; zB via "PerlPostConfigRequire /etc/apache/startup.pl" und da dann so was in der Art: 
+*    Ihr müsst den Apache so konfigurieren, dass das Verzeichnis html/ aus dem Source zugänglich ist von außen und dort epl-Dateien ausgeführt werden können und das Embperl im src-Verzeichnis Module nachladen kann; zB via "PerlPostConfigRequire /etc/apache2/startup.pl" und da dann so was in der Art: 

      
      use lib qw( /var/www/benni/aymargeddon.de/game/src );
      1;
      
      use lib qw( /var/www/benni/aymargeddon.de/game/src );
      1;

diff --git a/html/login.epl b/html/login.epl
index 64990c3..c1c77e2 100644 (file)
--- a/html/login.epl
+++ b/html/login.epl
@@ -54,7 +54,7 @@
 [$ else $] [# ask for login-data or register #]
 
   [+ $db->loc('LOGIN_WELCOME') +]<p>
 [$ else $] [# ask for login-data or register #]
 
   [+ $db->loc('LOGIN_WELCOME') +]<p>

-  <form method="get" action="player.epl">
+  <form method="post" action="player.epl">

     [+ $db->loc('LOGIN_USERNAME') +]: <input type="text" name="login"
            size="20" maxlength="20">
     [+ $db->loc('LOGIN_PASSWORD') +]: <input type="password" name="passwd"
     [+ $db->loc('LOGIN_USERNAME') +]: <input type="text" name="login"
            size="20" maxlength="20">
     [+ $db->loc('LOGIN_PASSWORD') +]: <input type="password" name="passwd"

diff --git a/src/FROGS/Config.pm b/src/FROGS/Config.pm
index 35b79d0..4244760 100644 (file)
--- a/src/FROGS/Config.pm
+++ b/src/FROGS/Config.pm
@@ -39,8 +39,8 @@ $::conf = {
           -GAME_NAME => 'Aymargeddon',
           -DEFAULT_LANGUAGE => 'EN',
           -LOG_TIME_IN_LOOP => 1000, # loops until next time output in log
           -GAME_NAME => 'Aymargeddon',
           -DEFAULT_LANGUAGE => 'EN',
           -LOG_TIME_IN_LOOP => 1000, # loops until next time output in log

-          -DEBUG => 2,
-          -EPL_DEBUG => 2,
+          -DEBUG => 1,
+          -EPL_DEBUG => 1,

           -MESSAGE_IN_LOG => 0,
           -FULL_DEBUG_FILE => '/home/benni/aymargeddon/current/src/FROGS/+out',
           -SCHEDULER_SLEEP => 2,
           -MESSAGE_IN_LOG => 0,
           -FULL_DEBUG_FILE => '/home/benni/aymargeddon/current/src/FROGS/+out',
           -SCHEDULER_SLEEP => 2,

diff --git a/src/FROGS/DataBase.pm b/src/FROGS/DataBase.pm
index 38921dd..be79739 100644 (file)
--- a/src/FROGS/DataBase.pm
+++ b/src/FROGS/DataBase.pm
@@ -379,8 +379,12 @@ sub new_account{
   # generate new password
   my $pwd = '';
   my $allowed = '2345679ACDEFGHIJKLMNPQRSTUVWXYZabcdefghijkmnopqrstuvwxyz';
   # generate new password
   my $pwd = '';
   my $allowed = '2345679ACDEFGHIJKLMNPQRSTUVWXYZabcdefghijkmnopqrstuvwxyz';

-  for my $i (0..7){
-    $pwd .= substr($allowed, POSIX::floor(rand(72)), 1);
+  # we dont want uppercase-only passwords
+  while($pwd =~ /^[A-Z]*$/){
+      $pwd = '';
+      for my $i (0..7){
+         $pwd .= substr($allowed, POSIX::floor(rand(72)), 1);
+      }

   }
   my $qpwd = $self->{-dbh}->quote($pwd);
 
   }
   my $qpwd = $self->{-dbh}->quote($pwd);