Ik betwijfel alleen of het een zinvolle feature is, het gene dat de gebruiker in "onderpand" zou doen is per definitie al minderwaard dan het geleende bedrag want anders verkoopt de gebruiker zijn onderpand wel.
En daarbij is het veel te makkelijk te misbruiken door simpelweg meerdere accounts aan te maken.
Voor de rest levert het ook niets op voor de overall gameplay, persoonlijk zou ik het niet maken.
- XSS mogelijk op persoonlijk profiel
- Werken (Aangepast / Verschoond / Database met vordering ipv hardcoding).
- Route 66 (Timer / beveiliging passengiers).
bugs melden via dit topic, anders worden sommige achtergelaten.
gr
Vanaf vandaag help ik mee met osBanditi v3
Ik begin met het vervangen van MySQL naar PDO
- Rank update werkt nu
Op hoeveel procent zitten jullie nu ongeveer?
- Als je in de gevangenis zit kan je niet meer naar andere pagina's
- Veel kleine bugs opgelost
- 20% van het script draait al met PDO
@dodenlijst.
exception 'PDOException' with message 'SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'to = 'Frenzo'' at line 1' in /home/vhosts/web-mobiel.nl/subdomains/test/httpdocs/osbanditi/include/database.php:38 Stack trace: #0 /home/vhosts/web-mobiel.nl/subdomains/test/httpdocs/osbanditi/include/database.php(38): PDOStatement->execute(Array) #1 /home/vhosts/web-mobiel.nl/subdomains/test/httpdocs/osbanditi/ingame/dodenlijst.php(150): MySQLDB->db_select('SELECT * FROM h...', Array) #2 /home/vhosts/web-mobiel.nl/subdomains/test/httpdocs/osbanditi/include/template/ingame.php(229): include('/home/vhosts/we...') #3 /home/vhosts/web-mobiel.nl/subdomains/test/httpdocs/osbanditi/index.php(10): include('/home/vhosts/we...') #4 {main}Dankje voor de melding, ik ben vandaag bezig met die file vandaar de errors.
Geen dank en btw de demo account staat in de min ?
Dat kan kloppen, maar als men kloot met 't account en verder niks meld.
Dan kan je moeilijk alle bugs eruit halen. Maar dit zal wel een inputje zijn.
Bedankt!
Het zou handig zijn als de menus (css) aangepast worden met een display: block; of JS.
Nu als je klikt op een optie, MOET je op de tekst klikken en kan je niet op het gehele vakje klikken.
Pas in de css file eens aan:
ul.menu li a {
padding-left: 20px;
color: #fff;
text-decoration: none;
font-weight: normal;
margin-top: -5px;
display: block;
line-height: 24px;
}
De line-height zorgt ervoor dat de tekst min of meer in het midden staat qua hoogte.
Hetzelfde bij:
ul.tabs li a {
text-decoration: none;
position: relative;
padding: 8px 8px;
color: #000;
border-radius: 3px 3px 3px 3px;
outline: none;
line-height: 12px;
}Bedankt voor de tip, ik heb het aangepast!
Grote beveiligings fout opgelost. Als iemand een account aanmaakt werd de wachtwoord opgeslagen met md5 en werd ook decoded opgeslagen, dus zonder hash. Dit is natuurlijk heel onveilig.
Ik heb meteen de tabel rij met het niet beveiligde wachtwoord weggegooid en md5 vervangen met sha512.
Als je al een account had kan je nu niet inloggen vanwege een nieuwe beveiliging. Wil je een nieuw wachtwoord stuur mij even een berichtje dan stuur ik een nieuw wachtwoord op die je altijd nog kan veranderen.
Ja dat is lekker veilig een nieuw wachtwoord van jou krijgen @dees040, daarbij is md5 toch wel redelijk veilig hoor? ...
Btw. Verwijder mijn account even op jullie site(mentimjojo), ziet er na uit dat het toch niet echt iets word:)
Toon MeerBedankt voor de tip, ik heb het aangepast!
Grote beveiligings fout opgelost. Als iemand een account aanmaakt werd de wachtwoord opgeslagen met md5 en werd ook decoded opgeslagen, dus zonder hash. Dit is natuurlijk heel onveilig.
Ik heb meteen de tabel rij met het niet beveiligde wachtwoord weggegooid en md5 vervangen met sha512.
Als je al een account had kan je nu niet inloggen vanwege een nieuwe beveiliging. Wil je een nieuw wachtwoord stuur mij even een berichtje dan stuur ik een nieuw wachtwoord op die je altijd nog kan veranderen.
Hallo,
Puur SHA512 is nog niet genoeg! 
Rainbow tables kunnen namelijk blijven werken.
Mvg,
Tim
Toon MeerBedankt voor de tip, ik heb het aangepast!
Grote beveiligings fout opgelost. Als iemand een account aanmaakt werd de wachtwoord opgeslagen met md5 en werd ook decoded opgeslagen, dus zonder hash. Dit is natuurlijk heel onveilig.
Ik heb meteen de tabel rij met het niet beveiligde wachtwoord weggegooid en md5 vervangen met sha512.
Als je al een account had kan je nu niet inloggen vanwege een nieuwe beveiliging. Wil je een nieuw wachtwoord stuur mij even een berichtje dan stuur ik een nieuw wachtwoord op die je altijd nog kan veranderen.
Niet alleen onveilig maar ook tegen de wet.
Ja dat is lekker veilig een nieuw wachtwoord van jou krijgen @dees040, daarbij is md5 toch wel redelijk veilig hoor? ...
Btw. Verwijder mijn account even op jullie site(mentimjojo), ziet er na uit dat het toch niet echt iets word:)
Bedankt voor de feedback, je account is ook gelijk verwijderd.
gr
Wat is de huidige vordering?
Ik zie dat het ongeveer een maand geleden is dat hier nog is op gereageerd, is dit projectje nog actief ? Zo niet, kan het vrijgegeven worden zodat misschien andere mensen er nog aan kunnen werken ? Zo wel, goed werk, zit erop te wachten ! 
Heb je nog geen account? Registreer je nu en word deel van onze community!