Natuurlijk zitten er bugs in, die moet je zelf oplossen.
Posts by pekelterror
-
-
Staat in je index.php toevallig op regel 2 dit?
PHPexit();Zoja, verwijder dat even en moet die het doen.
Vermoedelijk werkt je captcha ook niet, kun je ook zo uit een andere vendetta halen. -
PHP
$array = array('','5M rubbies','10M rubbies','20M rubbies'); echo " <tr> <td class='inhoud' width='22%' style='vertical-align: middle;'> <b>".$array[$info->status]."</b> </td>1e array waarde is leeg aangezien array bij 0 begint, en jou script bij 1.
Probeer dat eens.
-
Maak van bijvoorbeeld regel 333 eens:
PHPmysql_query("UPDATE `[users]` SET `cash`=`cash`+$verdediger['cash'], `cash`=`cash`+$verdediger['bank'] WHERE `login`='".$data[login]."'");En mocht een query het niet doen, gebruik dan even het stukje
PHPor die(mysql_error());Dan zie je wel waar het verkeerd gaat.
-
Ten eerste, gebruik sessions en geen cookies,
Cookies zijn eenvoudig aan te passen, en dus niet veilig.Verder zou je een session kunnen koppelen aan IP, en desnoods browseragent er ook nog bij.
En ook kijken of ze niet via XSS je cookie hebben bemachtigd, inplaats dat die een cookie heeft aangepast.
wat html_entities doet wonderen op berichten, profiel, forum enzovoort.
Verder zou je session_regenerate_id kunnen gebruiken, bijvoorbeeld een bepaalde tijd instellen (10 minuten?) in de session, en als die tijd over is de tijd weer aanpassen en session_regenerate_id gebruiken om een nieuwe session aan te maken (Vergeet niet de oude te verwijderen)
Zo zouden ze met XSS alsnog binnen 10 minuten de cookie gebruiken, en desnoods in combinatie met IP check en browseragent check.
Offtopic: Vind het geen probleem dat je cookies moet toestaan, eigenlijks wel fijn zelfs.
Maar hoop wel dat de browsers het onthouden of je de cookies wilt onthouden of niet voor een bepaalde website.Edit:
Even een voorbeeld van php.net die werd geplaatst door een gebruiker, is dus niet door mij gemaakt!PHP
Toon Meer<?php function regenerateSession($reload = false) { // This token is used by forms to prevent cross site forgery attempts if(!isset($_SESSION['nonce']) || $reload) $_SESSION['nonce'] = md5(microtime(true)); if(!isset($_SESSION['IPaddress']) || $reload) $_SESSION['IPaddress'] = $_SERVER['REMOTE_ADDR']; if(!isset($_SESSION['userAgent']) || $reload) $_SESSION['userAgent'] = $_SERVER['HTTP_USER_AGENT']; //$_SESSION['user_id'] = $this->user->getId(); // Set current session to expire in 1 minute $_SESSION['OBSOLETE'] = true; $_SESSION['EXPIRES'] = time() + 60; // Create new session without destroying the old one session_regenerate_id(false); // Grab current session ID and close both sessions to allow other scripts to use them $newSession = session_id(); session_write_close(); // Set session ID to the new one, and start it back up again session_id($newSession); session_start(); // Don't want this one to expire unset($_SESSION['OBSOLETE']); unset($_SESSION['EXPIRES']); } function checkSession() { try{ if($_SESSION['OBSOLETE'] && ($_SESSION['EXPIRES'] < time())) throw new Exception('Attempt to use expired session.'); if(!is_numeric($_SESSION['user_id'])) throw new Exception('No session started.'); if($_SESSION['IPaddress'] != $_SERVER['REMOTE_ADDR']) throw new Exception('IP Address mixmatch (possible session hijacking attempt).'); if($_SESSION['userAgent'] != $_SERVER['HTTP_USER_AGENT']) throw new Exception('Useragent mixmatch (possible session hijacking attempt).'); if(!$this->loadUser($_SESSION['user_id'])) throw new Exception('Attempted to log in user that does not exist with ID: ' . $_SESSION['user_id']); if(!$_SESSION['OBSOLETE'] && mt_rand(1, 100) == 1) { $this->regenerateSession(); } return true; }catch(Exception $e){ return false; } } ?> -
Blijkbaar is er iemand jaloers, of kan het niet hebben dat mensen elkaar helpen.
Vind het maar triest dat je een website/server moet downhalen om je punt te maken.
Als het erom ging om het te laten zien dat je het kon, had je misschien met Koen kunnen regelen op een bepaald tijdstip.
Dan kon je hem het aantonen, en hebben mensen er respect voor dat je aantoont dat er nog aanpassingen moeten komen.Zo ben je maar een triest figuur, sorry dat ik het zeg.
Pekeltje
-
Staat je safe mode toevallig aan, zoja zet dit eens uit en probeer het opnieuw.
-
Niet raar bedoeld, maar misschien beter om echte beveiliging in te bouwen zoals een Captcha of limiet van een X aantal vragen/mails per dag/week?
Want als je het veranderen wil omdat ze spammen is een refresh niet voldoende.
Is niet zo moeilijk om via een script het formulier steeds in te vullen en te verzenden.Zijn genoeg Captcha`s te vinden op CP, en anders in een opensource wel.
Of je kunt ReCaptcha gaan gebruiken, ook een goeie (En die heeft ook documentatie hoe je het inbouwt dacht ik) -
Ja, je kan selecteren op Id, Name, TagName ClassName
Dus stel je hebt 5 radio buttons met als naam keuze.
Dan zou het volgende stukje vermoedelijk werken voor de 5e radiobutton.PHPwb.Document.GetElementById("checkBox")[4]Geloof alleen dat je voor een radio geen checked maar select of click moet gebruiken.
Bijvoorbeeld:PHPdocument.getElementsByName("keuze")[4].select();
Zou in javascript de 5e keuze selecteren.Hoop dat je er wat aan hebt aangezien ik dus verder niet veel van VB weet.
-
Probeer eens level 1000.
En anders zou je zoals BrokenTrack al zegt kijken welk level het script vereist. -
Ben verder niet bekent met VB, maar zou je niet zoals in javascript kunnen werken met [4] voor het 5e element?
Stukje van extreme aangepast.
PHPwb.Document.GetElementById("checkBox")[4].SetAttribute("checked", "checked");Nogmaals, zit niet in VB maar misschien werkt het zo
-
Haal dit stukje boven uit je index.php
PHP<?php exit; ?>Is overigens erg basis, ik raad je dus ook aan wat tuts te volgen over PHP om het spel uit te kunnen breiden en verbeteren.
Ingame werkt trouwens je captcha ook niet, maar in 1 van de vendetta sources die bij downloads staan zit een werkende img.php
-
Je index is niet goed, probeer eens een index uit 1 van de andere vendetta sources die bij downloads staan.
Verder zou je ook een img.php uit een andere vendetta source moeten gaan gebruiken, want de huidige werkt zo te zien niet.
Overigens heb ik ook gelijk het account demo geregistreerd met als wachtwoord demo.
-
Je kan werken met een time() in je database te zetten bij een IP of Login.
En dan controleren of die tijd+300 hoger is als de huidige tijd.
Want als de tijd in de database +300 hoger is als time() is het langer als 5 minuten geleden. -
if($data->health == 99) {
Oftewel, je laat dat stukje over dat de gebruiker dood is alleen zien bij 99 % levens.
bij 0 tm 98, en bij 100 doet je stukje dus niets.Doe het eens zo:
if($data->health == 0) { -
Het account is gister geactiveerd en de 2 advertenties staan op actief in controlpanel.
Heel soms werkt een advertentie, maar bijna nooit.
Terwijl toen ik er navraag over deed op het google forum, me verteld werd dat er genoeg advertenties waren voor me doelgroep -
Gewoon niet meer gebruiken, heb je ook geen problemen dat een ander jou email aanmaakt en wachtwoord laat opsturen.
Want waarom verwijderen, als je hem laat staan merk je het ook niet.
-
Hallo,
Zojuist heb ik 2 keer een blok 125x125 op me website toegevoegd.
Echter laden deze niet (Heel soms een keer, maar ook maar 1 van de 2)
Heb al in meerdere browsers geprobeerd, en ook op meerdere computers getest, er word geen adblocker gebruikt.
Voorbeeld van de pagina:
KlikAlvast bedankt,
Pekeltje -
Citaat van BrokenTrack
Over de laatste alinea, in de mail moeten ze worden doorverwezen naar een afmeld pagina.
Klopt, dat bedoel ik met afmeldmogelijkheid (Was alleen vergeten dat de link dus in de mail moet staan om snel af te kunnen melden indien de mails niet gewenst zijn)Verder lijkt het erop dat de topicstarter het heeft opgelost met het script van Sukel.
-
Ik dacht dat de leden geen beloning mochten krijgen, iedereen maar 1 email van het spel mocht krijgen (per week/maand), en afmeldmogelijkheid om de email nooit weer te ontvangen.
Dus opzich zou je elk msn invite systeem kunnen gebruiken, zolang iemand ze inbox er maar niet door volgespamt word.