Gebruik van criminolz

    Het gebruiken van criminolz is totaal niet erg dat wil ik als eerste even voorop zetten ik heb deze source alleen gekozen omdat hij sowieso al onder GNU staat dus ik aan mag passen wat ik wil.

    Ik zat een beetje rond te kijken en zat me te verbazen hoe rommelig het allemaal inelkaar steekt.

    Punt 1:
    Jullie hebben een template parser wel ingebouwd zitten maar als nog gebruiken jullie HTML in je php bestanden, waarom?

    Punt 2:
    Waarom kom ik steeds bestanden tegen die SQL injectie gevoelig zijn. Vooral bij de inlog pagina is dat belangrijk dat die er niet inzit.


    Na wat rond kijken dacht ik, ik laat even zien wat ik bedoel met rommelig:

    Hier de versie die het eerst was:
    (Het zijn 2 .php bestanden)

    http://pastebin.com/m6624a8c7

    Ik heb letterlijk overgekopieert en even een kleine opmerking tabben is niet zo heel moeilijk en behoud het overzicht en WHY OWH WHY gebruiken jullie bij "inc.login.php" 2x een login functie 1x met md5 hash en 1x zonder md5 hash.

    ten eerste die zonder md5 hash snap ik sowieso al niet waarom hij erin zit ten tweede snap ik niet waarom het er 2x in zit. Als je dan over gaat naar md5 verwijder dan de andere inlog mogelijkheid.

    (en ja ik weet er zijn updates geweest, geef dan een converter tool mee die alle wachtwoorden in md5 zetten)

    Daarnaast login.php is vrijwel een html document WAAROM gebruik je geen template parse daarvoor zijn die dingen gemaakt en hij zit er nog wel is ingebouwd bij jullie.

    Het gebruik van @ moet je als het ook maar kan vermijden in dit geval is het makkelijk te vermijden door met een "if" statement te werken en dan kan je dat ook achterwege laten.

    En hoe ik het heb aangepast:
    (Zijn ook 2 bestanden)
    http://pastebin.com/m1917c436

    Het gebruik van tabben gebruik ik zelf ook en ik hou een structuur aan die ik altijd gebruik. Ik zeg niet dat het de beste programmateur is die er bestaat maar ik wil wel zeggen dat bepaalde handelingen tegenwoordig nodig zijn om geen hackers in je game te krijgen.

    Zie dit ook niet als commetaar om commetaar te geven maar opbouwende kritiek die gebruikt kan worden bij de volgende update's van criminolz (als die nog komen)

    Greetz,
    Patrick

  • Guest, wil je besparen op je domeinnamen? (ad)

    [offtopic]Denk om je hart!![/offtopic]

    PHP | SQL | JavaScript | jQuery | Ajax | Linux | CentOS | Windows | Mac OSX | C# | ASP.NET MVC3| HTML | CSS

    Citaat

    Punt 1:
    Jullie hebben een template parser wel ingebouwd zitten maar als nog gebruiken jullie HTML in je php bestanden, waarom?

    Punt 2:
    Waarom kom ik steeds bestanden tegen die SQL injectie gevoelig zijn. Vooral bij de inlog pagina is dat belangrijk dat die er niet inzit.

    Ik noem het 'leren van mijn fouten' ^^
    Het was nooit open source geworden als het geen waardeloze rommel is!

    ...

    Right, schrap dat laatste.

    Het is inderdaad af te raden het Criminolz script online te donderen en op klanten te wachten tot je een ons weegt (die komen niet), het is wel een leuk begin als je een criminals zelf in PP wilt schrijven en je een beginnetje nodig hebt. Het is ook aan jullie hem beestjes-vrij te maken, aangezien ik daar zelf te lui voor ben :D

    Ik hoop dat je mee zult helpen met het ontwikkelen van Criminolz. Op mijn website (richardsnijders.com) kun je contact met me opnemen en een linkje naar jouw update, verbetering of grootste belediging voor Criminolz plaatsen.

    Succes!

    Nogmaals, (zonder opdringerig te doen hoor ^.^) als jij het beter kunt, kun je natuurlijk Criminolz een extreme makeover geven en het naar me mailen (even via contact, email uitwisseling doe ik niet aan)
    Uploads het liefste via 2shared.com, aangezien dat de enige filehosting provider is waar ik mee werk, tenzij het niet anders kan.

    Je kan niet verwachten dat een gratis source perfect is. Dit was gemaakt om van te leren. Toen de source niet verkocht is besloten door Richard om er een gratis source van te maken. Het zal niet geweldig zijn als je zelf al een proffesionele scripter bent. Maar mensen zullen geen gratis script downloaden als ze een proffesionele scripter zijn. Als je een goede source wilt zul er geld voor neer moeten leggen.

    Ik vind trouwens dat er vergeleken met andere open source's dit een hele goede is met weinig bugs !

    Jellev2,
    Patrick heeft wel gelijk hoor. Het zit vol SQL injecteerbare queries (wauw, wat een woord), het is niet duidelijk waar templatelite in godsnaam voor nodig was, noem maar op. Het was inderdaad onder andere gemaakt om wat van te leren.

    Het kan dan wel van te leren, maar dan moet je juist de sql injectie's etc eruit halen en leren met een template parser om te gaan (zo kan je er miss later zelf 1 gebruiken)

    Daarnaast ik zelf ben ook geen proffesionele scripter, ik ben zelf ook maar bezig met het aanpassen maar dan kan je jezelf nog altijd wel een nette manier van programmeren aanleren ;) en dat is het belangrijkste vind ik.

    En als ik niks te doen heb verander ik zulke scripts altijd, al is het voor mezelf al is het voor andere gebruikers ;)

    Ik heb weer niks te doen op school en zit dus verder bestanden te veranderen naar overzichtelijke programmatie.

    Alles heb ik omgezet in samenwerking met de template parser. En uit eindelijk wil ik de bestanden vrijgeven als ik de volledige outgame heb gedaan en daarna als ik zin heb ga ik de ingame doen.

    Tevens ga ik de optie van de FAQ maken, zodat je via het administratie paneel zelf categorieen en artikelen in de FAQ kan zetten zodat je niet in het bestand zelf moet zitten om het te veranderen.

    (Deze optie had ik reeds voor een andere game gemaakt alleen die heb ik nooit afgemaakt)

    Daarnaast ben ik van plan de indeling van de crew status te veranderen het gebruik van de velden "admin" en "moderator" ga ik eruit halen en ik ga het veld "level" terug brengen. Dit keer alleen ga ik een makkelijk overzicht er voor maken met de volgende levels:

    4 = Game administrator
    3 = Super game operator
    2 = Game operator
    1 = Gebruiker

    en eventueel een level 5:
    5 = Game development

    (Deze groep is gelimiteerd tot 1 gebruiker voor veiligheid)

    daarnaast is de contact script beveiligd met een check of het email adres wel geldig is en daarnaast moet ik er nog een captcha inbouwen hiervoor gebruik ik recaptcha (simpel maar zeel doeltreffend)


    Voor enige tips, opmerkingen, toevoegingen, aanpassingen kan je het altijd vragen hier :)

Participate now!

Heb je nog geen account? Registreer je nu en word deel van onze community!

Maak een account aan Login