Posts by L.Groot

L.Groot · 20 December 2009

Beste,

Ik wou even het volgende vragen:
Een beheerder van mij wou graag alle betaalmogelijkheden, en heeft gewoon een micropayment bij Mollie aangemaakt, en die laten doorverwijzen naar een pagina waar er 400 credits bijkomen, die pagina is alleen nergens tegen beveiligd.
Je kan dus als je de pagina in je browser intypt, 400 credits erbij krijgen.
Is dit veilig (genoeg)?, ik denk van niet, want als de spelers achter de URL komen, dan ben ik de lul, want dan krijg je ongelimiteerde credits (als je F5't)
Wat is volgens jullie veilig(er), gewoon zoals hij het gedaan heeft, of gewoon alleen een veilige bellen en een veilige wallie?

Bedankt voor je mening!

Lars

L.Groot · 20 December 2009

Beste,

Ik heb ontdekt dat de volgende SQL query ellende veroorzaakt.
Volgens mij krijgt iedereen er elke dag een paar triljard bij.
Dit moet uiteraard niet...
Dit is de code die erbij hoort:

PHP

$data2				= mysql_query("SELECT * FROM `[users]` WHERE `login`='{$_SESSION['login']}'");
    $data				= mysql_fetch_object($data2);


$geld                		= $data2->hoeren;
$geld2                      = $geld*5;
$geld3               		= $data2->hoerenwerkend;
$geld4                      = $geld*15;
$geld5                      = $geld4+$geld2;
$inkomen                    = $geld5; 
$geld7                      = $data->bank/100*1;
$rente                      = $geld7;
mysql_query("UPDATE `[users]` SET `bank`=`bank`+'$inkomen' WHERE `hoeren`>'0'");

Toon Meer

Dus, er komt teveel bij, en $_SESSION['login'] bestaat niet (is alleen van de ingelogd user, en dit word op DirectAdmin uitgevoerd..

Gaat dit werken?

PHP

$dbres				= mysql_query("SELECT * FROM `[users]` WHERE `level` = 1");
  while($datie = mysql_fetch_object($dbres)) {
$geld                		= $data2->hoeren;
$geld2                      = $geld*5;
$geld3               		= $data2->hoerenwerkend;
$geld4                      = $geld*15;
$geld5                      = $geld4+$geld2;
$inkomen                    = $geld5; 
$geld7                      = $data->bank/100*1;
$rente                      = $geld7; 
mysql_query("UPDATE `[users]` SET `bank`=`bank`+'$inkomen' WHERE `hoeren`>'0' AND login='$datie->login'");
  }

Toon Meer

Bedankt alvast!

Lars

L.Groot · 19 December 2009

Volgens mij geen output
Maar anders zou dit er toch niet instaan:

PHP

if($data->activated == 0)

L.Groot · 19 December 2009

Beste,

Ik heb een dom probleem:
Als ik wil kijken of dood gelijk is aan 0, dan geeft ie het altijd weer.
Ook als Dood in de database gewoon op 1 staat.

PHP

else if($data) {
    if($data->activated == 0)
      print "  <tr><td class=\"mainTxt\">Je account is nog niet geactiveerd</td></tr>n";
    if($data->level == -1)
      print "  <tr><td class=\"mainTxt\">Je bent verbannen van MafiaStar.eu<br>Je hebt geen toegang meer</td></tr>n";
   else 
   // if($data->dood == 0){
   //   print "  <tr><td class=\"mainTxt\">Je bent dood!, je hebt 0 levens meer over. Je moet een nieuw account aanmaken om weer verder te kunnen spelen.</td></tr>n";
   // } else{
print "  <tr><td class=\"mainTxt\" align=\"center\">Je bent succes vol ingelogd!. Klik <a href=\"index1.php\" target=\"_parent\"><b>Hier</b></a> Om MafiaStar te spelen<script language=\"javascript\">setTimeout('parent.window.location.href=\"index1.php\"',1200)</script></td></tr>n";
//}

Toon Meer

Alles waar // voor staat heb ik toegevoegd.

Waarom werkt dit niet, en word er als er in de database 1 staat, niet gewoon NIKS weergegeven?

L.Groot · 19 December 2009

Wat gebeurd er eigenlijk als je 0 levens hebt?
Kan je dan nog gewoon inloggen?
Volgens mij wel...

Lars

Nieuwe reactie samengevoegd met originele reactie op 19.12.09 18:38:13:
GVD!!
Ik heb een dom probleem:
Als ik wil kijken of dood gelijk is aan 0, dan geeft ie het altijd weer.
Ook als Dood in de database gewoon op 1 staat.

Ik heb dit stukje code:

PHP

else if($data) {
    if($data->activated == 0)
      print "  <tr><td class=\"mainTxt\">Je account is nog niet geactiveerd</td></tr>\n";
    if($data->level == -1)
      print "  <tr><td class=\"mainTxt\">Je bent verbannen van MafiaStar.eu<br>Je hebt geen toegang meer</td></tr>\n";
   else 
   // if($data->dood == 0){
   //   print "  <tr><td class=\"mainTxt\">Je bent dood!, je hebt 0 levens meer over. Je moet een nieuw account aanmaken om weer verder te kunnen spelen.</td></tr>\n";
   // } else{
print "  <tr><td class=\"mainTxt\" align=\"center\">Je bent succes vol ingelogd!. Klik <a href=\"index1.php\" target=\"_parent\"><b>Hier</b></a> Om MafiaStar te spelen<script language=\"javascript\">setTimeout('parent.window.location.href=\"index1.php\"',1200)</script></td></tr>\n";
//}

Toon Meer

Alles waar // voor staat heb ik toegevoegd.

Waarom werkt dit niet?

L.Groot · 19 December 2009

Is dit Nederlands dan?

Zegmaar, als je bericht toegevoegd is, dan krijg je als output:

"bericht toegevoegen"

Little bit stupid!

NielsB heeft gelijk, het moet:

"Bericht toegevoegd!"
Zijn, met hoofdletter!!

L.Groot · 19 December 2009

Beste,
Ik heb een domeinnaam en webhosting (28,56 incl. btw) besteld bij Antagonist.
Netjes gisteren 9 uur alles betaald, om 14 uur was de hosting al geregeld.
Toen kreeg ik de volgende melding:

Er is een fout opgetreden die handmatig opgelost moet worden. Support zal hier zo spoedig mogelijk naar kijken.

Hebben jullie dit ook gehad met (een antagonist) .eu domeinnamen?

Of, weet iemand wat voor een fout het is?

En, hoe snel is dit ongeveer opgelost, want ik wou Dinsdag de lucht in...

Lars
(P.S. ik vermeld de NAAM van het domein niet, omdat hij volgens veel sites nog vrij is, (terwijl ik betaald heb), en anders andere mensen het stiekem voor me neus weg registreren)

L.Groot · 18 December 2009

@ RiiCK?
telefiviesie?
televisie
Wtf. zware dyslectie..

ON:
Ze hadden die APP gewoon nooit moeten toestaan, eerst checken op veiligheid etc.

Lars

L.Groot · 18 December 2009

ssjharry,
Kom je uit dezelfde plaats als hun?
Je praat namelijk wel soms zo :p

L.Groot · 18 December 2009

Heb je een contract met SIDN?

Nieuwe reactie samengevoegd met originele reactie op 18.12.09 19:20:41:
En, waarom is je site nog half Engels?

L.Groot · 17 December 2009

Maar, het werkt volgens jullie wel?
Ik denk het namelijk zelf ook.

Zal vanmiddag even bellen.

Nog ff 1 vraagje:
Is er voor criminals een werkende wallie beschikbaar?
Kan hem nergens vinden, en die van coco is down, en ik heb hem niet meer.

Bedankt alvast!

Lars

Nieuwe reactie samengevoegd met originele reactie op 20.12.09 11:28:14:
Heb Wallie al gevonden
Zat in OSBanditi 1.5 (Zie Downloads)

L.Groot · 17 December 2009

Staat er al
Maar, het script gaat zo wel werken?
Dat ik geen errors van Mollie krijg, en ik of m'n mede eigenaar het erbij krijgt en de speler de credits?

Lars

L.Groot · 17 December 2009

Werkt dat beter?
Of, wat is het verschil?

L.Groot · 17 December 2009

Dan moet ik weer moeilijk gaan doen met overschrijving etc.
En hij woont in België, dan duurt het weer 1 week enzo..
Dit werkt veel fijner.
Maar, is het zo goed vraag ik?

Lars

L.Groot · 17 December 2009

Heb het al weer werkend
Dit is het script nu:

PHP

<html>




<head>
<title>::Provenzano-Crime::</title> 
<link rel="stylesheet" type="text/css" href="css-v1.css">
</head>
<?php
  include("_include-config.php");
  if(! check_login()) {
    header("Location: login.php");
    exit;
  }
    $dbres2				= mysql_query("SELECT * FROM `data` WHERE `activiteit`='betaal'");
    $data2				= mysql_fetch_object($dbres2);
echo'
<body style="; margin: 0px;">
<table align="center" width=100%>
  <tr><td class="subTitle"><b>Belservice</b></td></tr>
  <tr><td class="mainTxt">
Hier kun je je Credits kopen die je nodig hebt om voordelen te kopen, zoals bijvoorbeeld een VIP account, extra geld/power, ect.<br />
Volg de instructies hieronder, en alles komt goed! Per keer dat je belt krijg je <b>400</b> credits.<br /><br />


<b>In welk land woon je?</b><br />
<a href="koopcredits.php?c=31">Nederland</a><br />
<a href="koopcredits.php?c=32">Belgi&euml;</a><br /><br />';
error_reporting(1);
if($_GET['c'] == "31" || $_GET['c'] == "32") {
if($data2->wat == 0){
$partnerid = 109921;
mysql_query("UPDATE data SET wat=1 WHERE activiteit='betaal'");
} else{
$partnerid = 109921; //Fekri, wijzigen!!
}


    require('class.micropayment-mollie.php');


    $m = new micropayment();


    $m->setPartnerID($partnerid);
    if (isset($_GET['c']) and is_numeric($_GET['c'])) $m->setCountry($_GET['c']);
    $m->setAmount(1.30); # Hier kun je de prijs per gesprek instellen


    if (isset($_GET['action']) and $_GET['action'] == 'check' and isset($_SESSION['servicenumber']) and isset($_SESSION['paycode']) and $_SESSION['servicenumber'] and $_SESSION['paycode']) {
        /* user posted a paymentcheck, so below we'll check if the servicenumber and the paycode is fully payed */


        $m->setServicenumber($_SESSION['servicenumber']);
        $m->setPaycode($_SESSION['paycode']);
        $m->checkPayment();


        if ($m->payed) {
        mysql_query("UPDATE [users] SET credits = credits + '400' WHERE login ='$data->login'");
                       echo "Je hebt nu 400 extra credits!";
	if($data2->wat == 0){
	mysql_query("UPDATE data SET wat=1 WHERE activiteit='betaal'");
	} else{
	mysql_query("UPDATE data SET wat=0 WHERE activiteit='betaal'");
	}
        }
        else {
            # payment is not (fully) done, send the user back to the payment-screen
echo "<font color=red><b>Betaling is niet afgerond.<br>Zorg er wel voor dat je de goede code intoetst!</b></font><br /><br />";
        }
    }


    if (!$m->payed) {
        /* Below we include the payment-screen, because no payment is received (yet) */
        include('include.paymentscreen.php');
echo"<br />Het kopen van credits kost &euro; 1,30. Dit bedrag wordt automatisch betaald na het invoeren van de code";
    }
}
else {
echo "<b style=\"color:red\">Om verwarring te voorkomen komt het betalingsscherm pas als je je land hebt geselecteerd.</b>";
}
echo '
</td></tr>


</table><br>




</body>
</html>';
		error_reporting(E_ALL);
?>

Toon Meer

Maar, ik wil zegmaar, dat bij de ene betaling 1 mollieid betaalt krijg, en bij de andere de andere mollieid (van me mede eigenaar).
Is het dan zo goed en veilig (de id's zijn nog hetzelfde, dat klopt).
Geef anders tips hoe het beter kan, het word bijgehouden in de db.

Lars

L.Groot · 16 December 2009

Ik krijg deze error:

PHP

Parse error: syntax error, unexpected ';' in /usr/home/larsisgoed9/domains/pretpark-online.nl/public_html/provenzano/koopcredits.php on line 12

hierin:

PHP

<?php
  include("_include-config.php");
  if(! check_login()) {
  } else{
    $dbres2				= mysql_query("SELECT * FROM `data` WHERE `activiteit`='betaal'");
    $data2				= mysql_fetch_object($dbres2);
echo'
<html>




<head>
<title>::Provenzano-Crime::</title>
<link rel="stylesheet" type="text/css" href="css-v1.css">
</head>
<body style="margin: 0px;">
<table align="center" width=100%>
  <tr><td class="subTitle"><b>Belservice</b></td></tr>
  <tr><td class="mainTxt">
Hier kun je je Credits kopen die je nodig hebt om voordelen te kopen, zoals bijvoorbeeld een VIP account, extra geld/power, ect.<br />
Volg de instructies hieronder, en alles komt goed! Per keer dat je belt krijg je <b>400</b> credits.<br /><br />


<b>In welk land woon je?</b><br />
<a href="koopcredits.php?c=31">Nederland</a><br />
<a href="koopcredits.php?c=32">Belgi&euml;</a><br /><br />';
error_reporting(1);
if($_GET['c'] == "31" || $_GET['c'] == "32") {
if($data2->wat == 0){
$partnerid = 109921;
mysql_query("UPDATE data SET wat=1 WHERE activiteit='betaal'");
} else{
$partnerid = 109921; //Fekri, wijzigen!!
mysql_query("UPDATE data SET wat=0 WHERE activiteit='betaal'");
}


    require('includes/class.micropayment-mollie.php');


    $m = new micropayment();


    $m->setPartnerID($partnerid);
    if (isset($_GET['c']) and is_numeric($_GET['c'])) $m->setCountry($_GET['c']);
    $m->setAmount(1.30); # Hier kun je de prijs per gesprek instellen


    if (isset($_GET['action']) and $_GET['action'] == 'check' and isset($_SESSION['servicenumber']) and isset($_SESSION['paycode']) and $_SESSION['servicenumber'] and $_SESSION['paycode']) {
        /* user posted a paymentcheck, so below we'll check if the servicenumber and the paycode is fully payed */


        $m->setServicenumber($_SESSION['servicenumber']);
        $m->setPaycode($_SESSION['paycode']);
        $m->checkPayment();


        if ($m->payed) {
        mysql_query("UPDATE users SET credits = credits + '400' WHERE login ='$data->login'");
                       echo "Je hebt nu 400 extra credits!";
        }
        else {
            # payment is not (fully) done, send the user back to the payment-screen
echo "<font color=red><b>Betaling is niet afgerond.<br>Zorg er wel voor dat je de goede code intoetst!</b></font><br /><br />";
        }
    }


    if (!$m->payed) {
        /* Below we include the payment-screen, because no payment is received (yet) */
        include('include.paymentscreen.php');
echo"<br />Het kopen van credits kost &euro; 1,30. Dit bedrag wordt automatisch betaald na het invoeren van de code";
    }
}
else {
echo "<b style=\"color:red\">Om verwarring te voorkomen komt het betalingsscherm pas als je je land hebt geselecteerd.</b>";
}
echo '
</td></tr>


</table><br>




</body>
</html>';
		error_reporting(E_ALL);
}
?>

Toon Meer

Ik ben ten einde raad, heb uren lopen kijken.
Ziet iemand de fout, zeg het dan s.v.p!

Lars

L.Groot · 16 December 2009

Of Xampp (http://www.apachefriends.org)
Doet het altijd goed

L.Groot · 16 December 2009

Citaat van RiiCk

Een zware shag en een koppie koffie

Lol, jouw ontbijt bestaat uit roken, en iets te drinken?

Handig en goed ontbijt +o(

L.Groot · 16 December 2009

http://www.xtreemhost.com
http://www.000webhost.com
Dat zijn nog wel goede

Hebben ook veel Bandwith.
Op 000webhost.com, heb je zowieso crons, op Xtreemhost.com volgens mij niet...

L.Groot · 16 December 2009

Wist geen naam
En anders gaan m'n spelers het kraken ofzo... (xD)(xD)

Versio vervanger

Afspraken systeem met planbeperking

Partner Gezocht om meerdere NFT Collecties op Open Sea te Plaatsen

Plesk installer

cpanel / whm themes

PHP Point of Sale

Probleem omtrent Tinymce

Kunnen jullie mij helpen met deze enquete

180 Nieuwe domeinnamen Augustus 2025

206 Nieuwe domeinnamen Juli 2025

Zomeraanbieding: Korting op PHP, HTML, JS & CSS Werk!

Posts by L.Groot

Veiligheid Mollie...

Vraag cron (tevaak..)

Vraagje

Vraagje

Vragen major-crime (centraal topic)

Nieuws systeem

Probleem met Antagonist EU domeinnaam...

Facebook hacked

Knallend het nieuwe jaar in? Of.....?

Domeinnamen Te koop

Verdoemde error...

Verdoemde error...

Verdoemde error...

Verdoemde error...

Verdoemde error...

Verdoemde error...

Externe schijf.

Ontbijt

Vragen major-crime (centraal topic)

Kerst script voor Major-Crime source.

Fijne feestdagen

Kritieke update voor Really Simple Security-plug-in

ING Nederland streeft naar ondersteuning van Google Pay tegen eind februari

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2