+ dat het een hele oude source is.
Gebruik zelf ook onderdelen waar dus heeeeeel wat bugs in zitten.
1. Geen enkele input word gecontroleerd.
2. Zitten heel wat + - bugs in opties.
3. Bank zit een bug dat ik onwijs veel geld kan krijgen.
Hier moet je dus echt de tijd voor gaan nemen.
Ook de database mist heel wat inderdaad 
Gerry
Je moet je input velden even aanpassen.
Is namelijk behoorlijk irritant als je zelf de tekst eerst moet verwijderen.
<input onClick="this.value=''">
Tevens zie ik ook nergens een logout knopje?
Dit is inmiddels opgelost.
Kwam door me password salt die ik vergat om te zetten :p
:slotje:
Als de gegevens niet kloppen hoort hij de error hierboven te weergeven.
Enkel doet hij dit ook als de gegevens wel kloppen.
Jannick
Dit werkt helaas niet, ik krijg enkel dit gedeelte te zien.
if(isset($_POST['login'],$_POST['pass']))
{
begintable("Log in - Error");
#----------------------------
echo("<font color='red'>Wrong username or password, please try again!</font>");
#----------------------------
returnForm();
closetable();
}En ja ik voer de correcte gegevens in :p
3564544
Wortel van 144 =
Goedemorgen allemaal,
Ik ben bezig met een login script maar krijg wat foutjes.
Hij controleert het wachtwoord niet helemaal correct.
Heb zelf al aardig wat geprobeerd maar kom er niet meer uit.
Misschien dat jullie zien wat ik fout doe (hoop ik).
<?PHP
if(isset($_POST['login'],$_POST['pass']))
{
#Secure inputs
$user = checkInput($_POST['login']);
$pass = checkInput($_POST['pass']);
$passw = generateHash($pass); //Set salt tro password
$mysql = mysql_query("SELECT login,pass,status FROM `users` WHERE `login`='". $user ."' AND `pass`='". $passw ."' LIMIT 1") or die(mysql_error());
if(($data = mysql_fetch_object($mysql)) && $data->status == "alive")
{
mysql_query("UPDATE `users` SET `online`=NOW() WHERE `id`='". $data->id ."' LIMIT 1") or die(mysql_error());
$_SESSION['login'] = $data->login;
$_SESSION['IP'] = $_SERVER['REMOTE_ADDR'];
$mysql = mysql_query("SELECT *,DATE_FORMAT(`signup`,'%d %m %Y %H:%i:%s') FROM `users` WHERE `login`='". $_SESSION['login'] ."' LIMIT 1") or die(mysql_error());
$_SESSION['data'] = mysql_fetch_object($mysql);
}
}
if(isset($_GET['x']) && $_GET['x'] == "logout")
{
begintable("Logout");
#--------------------
echo("Goodbye <b>".$data->login."</b>,<br>
<br>
See you next time on Gangsterscity.eu!");
echo("<meta http-equiv=\"Refresh\" content=\"3;url=http://www.gangsterscity.eu/ENGLISH\" />");
#--------------------
closetable();
unset($_SESSION['data']);
unset($_SESSION['IP']);
unset($_SESSION['login']);
}
elseif(isset($_GET['x']) && $_GET['x'] == "lostpass")
{
if(isset($_GET['id'],$_GET['code']))
{
#Secure inputs
$id = checkInput($_GET['id']);
$code = checkInput($_GET['code']);
$mysql = mysql_query("SELECT id,code,area,login FROM `temp` WHERE `id`='". $id ."' AND `code`='". $code ."' AND `area`='lostpass'") or die(mysql_error());
if($data = mysql_fetch_object($mysql))
{
$mysql = mysql_query("SELECT login,email FROM `users` WHERE `login`='". $data->login ."'") or die(mysql_error());
$data = mysql_fetch_object($mysql);
include_once("include/rndPass.class.php");
$pass = new rndPass(6);
$passw = $pass->passGen();
$pass = generateHash($passw);
mysql_query("UPDATE `users` SET `pass`='". $pass ."' WHERE `id`='". $data->id ."' LIMIT 1") or die(mysql_error());
mysql_query("DELETE FROM `temp` WHERE `id`='". $id ."'") or die(mysql_error());
$subj = "Reset Password - Step 2/2";
$emess = "Dear ".$data->login.",
Your information was requested by ".$_SERVER['REMOTE_ADDR'].".
Username: ".$data->login."
Password: ".$passw."
You can log in with this information at www.gangsterscity.eu
Best regards,
http://www.gangsterscity.eu";
$head .= "From: Gangsterscity.eu<[email protected]>";
@mail($data->email, $subj, $emess, $head);
begintable("Reset password");
#----------------------------
echo("Your new password is sent to your email address.");
#----------------------------
returnForm();
closetable();
}
}
elseif(isset($_POST['submit']) && $_POST['login'] == true)
{
$login = checkInput($_POST['login']);
$mysql = mysql_query("SELECT login,email,status FROM `users` WHERE `login`='". $login ."'") or die(mysql_error());
if($data = mysql_fetch_object($mysql))
{
include_once("include/rndPass.class.php");
$code = new rndPass(6);
$code = $code->passGen();
mysql_query("INSERT INTO `temp`(login,code,area,time) values('".$data->login."','".$code."','lostpass',NOW())") or die(mysql_error());
$id = mysql_insert_id();
$subj = "Reset Password - Step 1/2";
$emess = "Your login information whas requested by: ".$_SERVER['REMOTE_ADDR'].".
If you did not requested this email please ignore this, no changes will be made.
Did you requested for a new password?
Follow this link:\nhttp://www.gangsterscity.eu/?gc=login&x=lostpass&id=".$id."&code=".$code."
Best regards,
http://www.gangsterscity.eu";
$head .= "From: Gangsterscity.eu<[email protected]>";
@mail($data->email, $subj, $emess, $head);
begintable("Reset Password");
#----------------------------
echo("There is an email sent to this account with further instructions<br>
<br>
See also <font color=red>your spam email!</font>");
#-----------------------------
returnForm();
closetable();
}
else
begintable("Reset Password");
#----------------------------
echo("there is no user with this username/email address!");
#----------------------------
returnForm();
closetable();
}
elseif(isset($_POST['submit']) && $_POST['email'] == true)
{
$email = checkInput($_POST['email']);
$mysql = mysql_query("SELECT login,email,status FROM `users` WHERE `email`='". $email ."'") or die(mysql_error());
if($data = mysql_fetch_object($mysql))
{
include_once("include/rndPass.class.php");
$code = new rndPass(6);
$code = $code->passGen();
mysql_query("INSERT INTO `temp`(login,code,area,time) values('".$data->login."','".$code."','lostpass',NOW())") or die(mysql_error());
$id = mysql_insert_id();
$subj = "Reset Password - Step 1/2";
$emess = "Your login information whas requested by: ".$_SERVER['REMOTE_ADDR'].".
If you did not requested this email please ignore this, no changes will be made.
Did you requested for a new password?
Follow this link:\nhttp://www.gangsterscity.eu/?gc=login&x=lostpass&id=".$id."&code=".$code."
Best regards,
http://www.gangsterscity.eu";
$head .= "From: Gangsterscity.eu<[email protected]>";
@mail($data->email, $subj, $emess, $head);
begintable("Reset Password");
#----------------------------
echo("There is an email sent to this account with further instructions<br>
<br>
See also <font color=red>your spam email!</font>");
#-----------------------------
returnForm();
closetable();
}
else
begintable("Reset Password");
#----------------------------
echo("there is no user with this username/email address!");
#----------------------------
returnForm();
closetable();
}
begintable("Forgot Password");
?>
Send your username and password to your email address<br>
Because it is possible that you can lose your login information for this multiplayer
game loses, you can retrieve your information here again. <br>
However, abuse of the this form will be punished.<br />
<br />
<form method='post'>
<table width='100%' cellpadding='0' cellspacing='3' border='0'>
<tr>
<td width='150'>Username:</td>
<td><input type='text' name='login' /></td>
</tr>
<tr>
<td colspan='2'><br />
<small>*If you do not remember your username, you
can ask it with your e-mail address to.*</small><br />
<br /></td>
</tr>
<tr>
<td width='150'>E-mail address:</td>
<td><input type='text' name='email' /></td>
</tr>
<tr>
<td width='150'> </td>
<td><input type='submit' name='submit' value='Sent password' /></td>
</tr>
</table>
</form>
<?PHP
endtable();
}
else if($data)
{
if($data->status == "killed")
{
include_once("secretError/killed.php");
}
if($data->status == "banned")
{
include_once("secretError/banned.php");
}
else
begintable("Log in ".$data->login);
#----------------------------------
echo("You are now logged in, please wait...");
echo("<meta http-equiv=\"Refresh\" content=\"3;url=http://www.gangsterscity.eu/ENGLISH\" />");
#----------------------------------
closetable();
}
else {
if(isset($_POST['login'],$_POST['pass']))
{
begintable("Log in - Error");
#----------------------------
echo("<font color='red'>Wrong username or password, please try again!</font>");
#----------------------------
returnForm();
closetable();
}
begintable("Log in");
?>
<form method='post'>
<table width='100%' cellpadding='0' cellspacing='3' border='0'>
<tr>
<td width='150'>Username:</td>
<td><input type='text' name='login' maxlength='16' style='width:150px;'></td>
</tr>
<tr>
<td width='150'>Password:</td>
<td><input type='password' name='pass' style='width:150px;'></td>
</tr>
<tr>
<td width='150'> </td>
<td><input type='submit' name='submit' style='width:100px;' value='Log in'></td>
</tr>
<tr>
<td colspan='2' align='center'><br><a href='?gc=login&x=lostpass'>Forgot password?</a><br><br></td>
</tr>
</table>
</form>
<?PHP
endtable();
}
?>@larsisgoed
Als je ( opent moet je ) ook weer sluiten :cheer:
$cijfer1 = number_format($cijfer, 1, ',', '');
Verander in:
$cijfer1 = number_format($cijfer, 1, '.', '');Je tekst header staat op: none
Je ziet namelijk veel kartel randjes eromheen staan.
Ik heb zelf altijd: sharp
Let wel op dat je de header tekst dan mee sliced en niet later aanpast, hier ga je dan verschil in zien tegenover de layout.
Staan veel tutorials, is enkel wel engels geschreven allemaal.
DSolutions
Raad je af dit te gaan gebruiken, zoals ferhat en Patrick al aangeven is het illegaal.
Mocht je hier niks van aan trekken raad ik je aan deze uit een source te pakken en zelf te integreren.
Leer je ook hoe banditi in elkaar steekt en wat het script precies doet :cheer:
[offtopic]
-Maikel
Wie heeft gezegd of geschreven dat zijn werk al af was?
[/offtopic]
Als ik de ? 175,00 betaal ga ik dan ook over alle licentie?
En dat is wat er van de leden verwacht zou moeten worden.
Ik ben zelf ook een noobie scripter geweest met sources en troep.
Toen ben ik fouten enzo gaan zoeken via google, functions leren via php.net
Kwam er onder laatst nog achter dat er een functie checkdnsrr bestaat.
Nooit van gehoord maar ben me er wel in gaan verdiepen om dit te leren.
Zo werk je een niveau omhoog en zal je minder domme vragen stellen.
Mijn stelling is dan ook: Eerst zoeken voordat je vraagt!
Vragen geven meestal niet de oplossing tot je probleem.
Ja oke probleem is weg, maar wat heb je ervan geleerd?
Ik zag op criminalspoint namelijk nog wel eens "Bedankt opgelost :slotje:" wat is er dan opgelost?
Snap je, daar moeten leden aan werken.
Criminalspoint is ervoor om jullie aan te sturen tot een wereld van coding.
Niet om jullie problemen 24/7 te gaan voor zitten kouwen.
Maar wie ben ik 8-|
Lancer
Ik zou niet teveel verwachten van gevorderde scripters binnen criminalspoint.
Dit voornamelijk omdat er grotere sites bestaan waar hun niveau wel gewenst is.
Ik denk dat als ze hier komen en een aantal topic geholpen hebben veel pb's zullen ontvangen met de vraag naar email oid.
Lancer
Heb je al eens geprobeerd om mysql_error(); erachter te plaatsen?
Hiermee is 9 van de 10x al snel duidelijk wat het probleem is.
Tip:
Je kan je sql code beter zo doen, staat stuk netter ook.
//Bericht versturen
mysql_query("INSERT INTO `messages`(`time`,`from`,`to`,`subject`,`message`) values(NOW(),'Hustlers Eye','".$data->login."','Informatie','TEsting')") or die(mysql_error());Heb direct even een mysql_error() erachter geplaatst.
Hoop dat je nu wel wat duidelijkheid krijgt hierin :cheer:
@Koen
Dit legt natuurlijk eraan wat hij precies wil hosten.
Een crime game zal bij jou niet gaan werken door het te lage dataverkeer.
Ik heb zelf one.com eens geprobeerd.
Deze zijn redelijk goed beveiligd en bieden ook vele mogelijkheden.
link: http://www.one.com
ssjharry
Heb wat tips voor je wat mij redelijk op weg heb geholpen PHP te leren kennen.
1. Herschrijf alles ALTIJD op je eigen style en manier.
2. Verbeter mysql query's continu door elke keer aan te passen.
3. Schrijf veel functions, dit kan later met OOP van pas komen.
4. Gooi een game nooit direct online, hieronder stappen..
1) Pak bijvoorbeeld de config.php
2) Zoek via google mooie Mysql verbindingen.
3) Pas deze toe in jou script.
4) Zoek weer verbeteringen hierop.
Lijkt allemaal dubbel werk maar zo leer je wel het mooiste en beste te coden.
Probleem van crimes is tegenwoordig dat de code onoverzichtelijk is en nooit meer wat aan gedaan wordt.
Als je dan een bug krijgt in een van je pagina's is dit niet terug te vinden omdat jij het niet gemaakt hebt.
Als je zelf herschrijft en weer verbeterd leer je waar je fout bezig ben en wat het juiste hoort te zijn.
Conclussie is: Downloaden is niet erg maar gooi niet direct online en kom dan later met vragen als (AAAAH FOUT HELP!!!).
Dit levert irritatie onder leden op en zal een community snel om zeep helpen.
Leer dus van je fouten voordat je ze vraagt :cheer:
OOP is in principe classes...
Deze worden enkel anders verwerkt doormiddel van.
public
private
protected
en nog een aantal dingen.
Persoonlijk raad ik Patrick aan om OOP te leren, dit geeft vele mogelijkheden en is veel mooier.
Je code wordt ook heel erg overzichtelijk en korter hierdoor.
Ik ben zelf bezig met Phyton te leren, is enkel niet zo makkelijk :p
Bradje
Is niet grappig bedoelt, mijn vragen zijn sireus |-)
Je mag mij vertellen wat jou crime speciaal maakt dan al die andere.
Ook voor Cas, je bent ongelofelijk dom
Kijk eens wie er als eerst reageert hierop....|-)
Was ik niet namelijk, hou dus lekker je commentaar voor je als je niet kan lezen.
Was CashMoneyz....
Dus niet iemand aanwijzen zonder te lezen.
Geef enkel aan dat het illegaal is en er niet naar gevraagd mag worden.