Posts by pekelterror

Heb je chmod geprobeerd?
Weet niet naar welke rechten het moet maar er is geen toegang om te schrijven heb ik het idee of om te openen.

Verder niet bekend met criminolz script

http://www.malwarebytes.org/
Gratis en naar mijn weten en mening de beste om malware en adware te verwijderen.

Verder raad ik ook eerder Avast als AVG aan.
Dit omdat Avast veel virussen ziet en verwijderd die AVG niet ziet of niet kan verwijderen.

Verder draaien ze geloof ik alle 2 licht dus dat avg je computer meer vertraagd als Avast is (Zover ik weet en mening) niet waar.

Maar weer ontopic.
Probeer eens met malware antibyte.
Werkt vrijwel altijd :cheer:

Eerst je virus even verwijderen uit je shadowbox.

Want niemand wil een spel met een virus spelen.

Probeer het eens met zoiets.

if($_GET['naam'] != $_SESSION['login']){
echo "Enkel uw eigen gegevens aanpassen Aub";
exit();
}

Even snel wat gemaakt.

Heb het niet getest en weet niet wat alle database velden zijn maar het idee is zo wel duidelijk denk ik.
Kan fouten bevatten.

<?php
	$aantal = '100';
		// aantal credits voor het levend maken.


if($data->credits < $aantal){
	echo "U heeft niet genoeg credits.<br>
	U hebt er " . $data->credits . " en bent er $aantal nodig.<br>
	<a href='buycredits.php'>Klik hier om credits te kopen.</a>";
		// Let erop credit markt toe te staan voor dode gebruikers anders kunnen ze niets kopen als ze dood zijn en er geen X aantal hebben.
} else {
		// wel genoeg credits
if(isset($_POST['maaklevend'])){
	mysql_query("update users set `xp`='0',`kogels`='0',`zak`='0',`bank`='0',`health`='100', `status=`'levend',`credits`=`credits`-$aantal where id='" . $data->id . "'");
		// xp, kogels, zak, bank op 0.
		// health naar 100
		// status naar levend
		// credits - X aantal
	echo "Welkom terug " . $data->login . "<br>
	<a href='login.php'>Klik hier om opnieuw in te loggen.</a>";
} else {
	echo "<form method='post'>
	Maak uwzelf levend voor " . $aantal . " credits.<br>
	<input type='submit' value='Maak levend' name='maaklevend'>
	</form>";
}
}
?>

Bedankt NielsB

Daar gaat het wel mee lukken denk ik
Had persoonlijk verwacht dat het veel lastiger zou zijn.
Doordat als ik googelde lappen code kreeg waar ik totaal niets van begreep :$

Nieuwe reactie samengevoegd met originele reactie op 25.05.10 14:30:36:
Bedankt niels het is gelukt.

Mag slotje op :slotje:

Hallo,

Ik ben momenteel bezig met een upload systeem op me website.
Dit werkt goed alleen zit ik met het volgende.

Er word niet gecontrolleerd op extensie of mime type.

Hoe kan ik dit het beste beveiligen dat er geen verkeerde dingen worden geupload?

Pekeltje

Het kunnen 2 dingen zijn.

De tijd word niet goed weggeschreven.

Of het kan zijn dat je controlle of je weer een misdaad kan doen niet goed is.

Zou je kunnen plaatsen hoe je de tijd na de misdaad wegschrijft en hoe je deze ophaald of je alweer een misdaad kan doen.

Waarom geen object dan.
Heet dat een bepaald nadeel?

Verder maakt where of WHERE niet uit ligt er net aan wat je persoonlijk makkelijker vind.

Ik escape me variablen al hoor :$

Ik gebruik normaal ook <br /> maar kan hier niet op cp in een code tag.

Oke.

Ben bij een klein bedrijf maar die kunnen er niets aan doen dat ik zo script.
Dat is omdat ik het mezelf heb aangeleerd omdat we op school nog bijna geen scripten gehad hebben.

Het scripten wat ik op school had kan een beginner in 2 week al doen.
Een ervaren persoon is het een dagje of 2 werk voor :p

Ik zie het ook niet als commentaar maar als een tip:)
Alleen is het wel even wennen omdat je toch je eigen methode gewent bent.
[offtopic]Op school heb ik niet eens dingen gehad als mysql_real_escape_string, werkten we met cookies inplaats sessions, variablen gewoon overal neerkwakken waar je ze maar nodig was enzovoort.[/offtopic]

Zal het proberen te onthouden hoe dit het beste kan.
[offtopic]Niet dat ik ooit een probleem had maar als jou manier beter is en op sommige servers de enigste werkende mogelijkheid is zal ik die gebruiken.
Kan het beste zo vroeg mogelijk mezelf de juiste manier aanleren.[/offtopic]

En had inderdaad had beter kunnen kijken of groep en accept wel waren ingevuld.
Inplaats gewoon zoals nu of er ook maar iets in de get staat.

Edit: Script aangepast.
Niet dat die niet deed maar zo is die wat netter.
Ook controlleerd die nu of groep en accept zijn ingevuld in de get.

Pekeltje

Klopt maar daarom zei ik ook dat het als voorbeeld kan gebruikt worden.
Natuurlijk moet dan de beveiliging nog wel worden verbeterd en beter gescript worden.

Had even niets te doen op stage dus even wat gemaakt.
(Kan vast beter maar altijd beter als niets!)

uitgenodigd.php

<?php
// uitgenodigd.php
if(isset($_GET['groep'], $_GET['accept'])){
$accept = mysql_real_escape_string($_GET['accept']);
$groep = mysql_real_escape_string($_GET['groep']);
$sql = mysql_query("select naam, groep from uitnodigingen where naam='" . $data->naam . "' and groep='" . $groep . "'");
if(mysql_num_rows($sql) > '0'){


if($accept == 'Ja'){
mysql_query("update gebruikers set groep = '" . $groep . "' where naam = '" . $data->naam . "'");
// Gebruiker in de groep zetten
mysql_query("delete from uitnodigingen where groep = '" . $groep . "' and naam = '" . $data->naam . "'");
// invite verwijderen
echo "Je zit nu in" . $groep . "!";
} else {
mysql_query("delete from uitnodigingen where groep = '" . $groep . "' and naam = '" . $data->naam . "'");
// invite verwijderen
echo "Je hebt de uitnodiging van " . $groep . " geweigerd!";
}


} else {
// Gebruiker is helemaal niet gevraagd in de groep te komen
echo "Je hebt helemaal geen uitnodiging voor deze groep..";
}
}
?>

Bij deze maakt de bestandsnaam niets uit.
Er is nog geen check of je de rechten hebt om een uitnodiging te verzenden!
In dit geval kan iedereen van de groep het (Dus open invite systeem)

<?php
// bestandsnaam mag je zelf weten
$sql = mysql_query("select * from gebruikers where naam = '" . $data->naam . "'");
$gebruiker = mysql_fetch_object($sql);


if(isset($_POST['naam'])){
// invoer verwerken
$naam = mysql_real_escape_string($_POST['naam']);
$sql2 = mysql_query("select groep from gebruikers where naam = '" . $naam . "'");
$nieuwlid = mysql_fetch_object($sql2);
if(empty($nieuwkid->groep)){
// die zit al in een groep
echo "Die gebruiker zit al in een groep.":
} else {
echo $naam . " is uitgenodigd.";
// invoeren van de gegevens
mysql_query("insert into uitnodigingen (naam, groep) values ('" . $naam . "','" . $gebruiker->groep . "')");
// gebruiker op hoogte stellen van de uitnodiging
mysql_query("insert into berichten (onderwerp, bericht, aan) values ('Uitnodiging!','
Je bent uitgenodigd om in de groep " . $gebruiker . " groep te gaan!<br>
<a href='uitgenodigd.php?groep=" . $gebruiker->groep . "&accept=Ja'>Klik hier om de uitnodiging te accepteren.<br>
<a href='uitgenodigd.php?groep=" . $gebruiker->groep . "&accept=Nee'>Klik hier om de uitnodiging te weigeren.<br>
','$naam')");
}


} else {
// formpje voor het uitnodigen (Van de groep waar je zelf ook in zit!)
// kan met een check of je rechten ervoor hebt maar dat laat ik nu nog achterwege
echo "<form method='post'>
Nodig uit: <input type='text' name='naam'>
<input type='submit' value='Nodig uit!'>
</form>";
}
?>

Ben er van uit gegaan dat de database de volgende tabellen had:

gebruikers
uitnodigingen
berichten

Gebruikers bestaat minstens uit:
naam
groep

uitnodigingen bestaat minstens uit:
naam
groep

berichten bestaat minstens uit:
onderwerp
bericht
aan (Dit is de ontvanger van de uitnodiging)

Edit: Variablen Escaped (Bedankt voor de tip over beter scripten, Patrick)

Denk dat je zo een heel eind kunt komen.
Pekeltje

Je kan altijd soort gelijke dingen openen en bekijken/gebruiken als voorbeeld.

Denk dat een famillie invite systeem van 99% van de criminal/maffia spellen een goed voorbeeld is hoe je het kan gebruiken.

Maar wat ben je nodig?
Pagina of iemand uit te nodigen (insert naar de database)
Pagina of te kijken of je bent uitgenodigd (select vanuit de database)
Toetreden of weigeren (delete voor beide om de uitnodiging te verwijderen, mogelijk update om in de groep te komen)

Let er wel op dat je ook moet controlleren of die invite wel is gestuurd.
Niet dat ze het na kunnen bootsen door bijvoorbeeld: pagina.php?groep=admins en ze de groep admins in komen bijvoorbeeld.

Iets in de richting als:

$groep = mysql_real_escape_string($_GET['groep']);
$sql = mysql_query("select naam, groep from uitnodigingen where naam='$data->login' and groep='$groep'");
if(mysql_num_rows($sql) > '0'){
echo "Je hebt een uitnodiging van deze groep";
} else {
echo "Je hebt helemaal geen uitnodiging voor deze groep..";
}

Maar nogmaals bekijk eens een famillie systeem van een criminal.
Die hebben namelijk: invite, accept/weigeren, en de check of je wel bent uitgenodigd.

Pekeltje

Lees dit anders eens door.

Staat gewoon bij de artikelen.
http://www.criminalspoint.com/db/artikel/158/1.html

Oke weet ik dat ook gelijk weer.
Hoewel ik altijd met een kleine rand werk maar toch handig om te weten

Wat doet mt_rand wat rand niet doet als ik vragen mag?

Want geloof dat de rand zoals animalking gebruikt hier wel op ze plek is.

Regel 142 (regel 1 hier) moet zijn.

$prob = rand(1,2); //Dit is lijn 142

[offtopic]Ben er ook slecht in en zou ook wel graag meer informatie erover willen weten.[/offtopic]

Zover ik weet moet je dan eerst je layout in stukjes knippen (slicen).

Vervolgens kun je dan met css alles goed zetten (gebruik het als background (van een div bijvoorbeeld)en niet gewoon als afbeelding)

Je bent dus css nodig.
In elk geval:
float
clear
width
height

En text over een menu knop (als de text niet in de afbeelding zelf zit) ben je z-index nodig.

Verder kom ik helaas ook niet :$

Edit: je kan anders ook slicen met photoshop en dan export > html with images.

Komt alleen wel in tables.
En beste kun je het in divs maken.

Oke

Alleen hoe moet die bewijzen dat er mondeling iets was afgesproken?

Hoop trouwens dat je het opgelost krijgt

Als de klant nergens voor getekend heeft is het lastig te bewijzen dat er een betaling had moeten plaatsvinden en hoeveel die zou zijn.

Denk dat je dus eigenlijks niets kan doen.
In elk geval geen zaken meer doen met die klant,
Tenzij er dan een contract word gebruikt.