Эпоха возмездия (RPG game)
!!! VPN с посуточной оплатой !!!
WorldByte - Наш хостинг - партнер
Обучение/Помощь новичкам | Код
Топ дня: Hitster
Тема закрыта by Avenax
Причина: Дырка у теья в жопе
TuT (20.01.2020 в 22:30)
Проверял? Гг

Из одной бт вытащил и скинул
TuT , Вот здесь дырка
<?php

require_once 'Core/config.php';

# Если игрок авторизован, перенаправляем его в игру #
if(isset($_COOKIE['login']) && isset($_COOKIE['password'])){
header ("Location: /Modules/main.php");
exit;
}

echo'<div class="rzd"></div>
<div class="v">
<div class="verhihka">
<span class="count_user2">'.$name_of_the_game.'</span>
</div>
</div>
<div class="rzd"></div>';

# Кэш сессии #
if(isset($_SESSION['message'])){
echo'<div class="nev4" style="padding: 5px; text-align: center;">
'.$_SESSION['message'].'
</div>
<div class="rzd"></div>';
$_SESSION['message'] = NULL;
}


echo'<img src="/Images/index/logo.jpg" width="100%" alt="*"/>
<div class="rzd"></div>
<div class="nev4" style="padding: 5px; text-align: center;">
Добро пожаловать в бесплатную онлайн игру!<br/>
<span class="gold"><b>Средиземье</b></span><br/>
Мир где вы сможете оценить свои силы, почувствовать страх и риск преодолев его трудом и тренировками.
</div>
<div class="rzd"></div>






<div class = "center">
<a href="/Modules/start.php" class="div_stanciya"><img src="/Images/index/start_1.png" alt="*"/> Начать играть <img src="/Images/index/start_2.png" alt="*"/></a>
</div>

<div class="rzd"></div>
<div class="nev4" style="padding: 5px; text-align: center;">
<b>Ник:</b><br/>
<form action="/Modules/authorization.php" method="post" accept-charset="utf-8">
<input type="text" name="login" maxlength="20" size="20"/><br/>
<b>Пароль:</b>
<a href=\'/Modules/recovery.php\'>(Забыли?)</a><br/>
<input type="password" name="password" maxlength="32" size="32"/>
<input class="input form-submit" type="submit" value="Войти"/></form>
</div>';

require_once 'Core/foot.php';

?>
нужна защита чтоб не заходили
TuT , Ну и тут
<?php

require_once '../Core/config.php';

# Если игрок авторизован, перенаправляем его в игру #
if(isset($_COOKIE['login']) && isset($_COOKIE['password'])){
header ("Location: /Modules/main.php");
exit;
}

$login = sql($_POST['login']);
$password = sql($_POST['password']);

if(isset($login) && isset($password)){
$hash = $db -> query("SELECT `password` FROM `users` WHERE `login` = '".$login."' LIMIT 1") -> fetch_assoc();
if(password_verify($password, $hash['password'])){

setcookie('login', $login, time() + 84600 * 365, '/');
setcookie('password', $hash['password'], time() + 84600 * 365, '/');
header ("Location: /Modules/main.php");
exit;

}else{

$_SESSION['message']='<img src="../Images/icon/!.png" alt="*"/> <span class="red">Неверный ник или пароль!</span>';
header ("Location: ../index.php");
exit;

}
}

?>
5fivE , Заходят только на аккаунты админа и больше ни куда,и от туда уже херню делают
ARKEYN , Потому что авторитизация кривая.
TuT , <?php

require_once 'Core/config.php';

# Если игрок авторизован, перенаправляем его в игру #
if(isset($_COOKIE['login']) && isset($_COOKIE['password'])){
header ("Location: /Modules/main.php");
exit;
}

echo'<div class="rzd"></div>
<div class="v">
<div class="verhihka">
<span class="count_user2">'.$name_of_the_game.'</span>
</div>
</div>
<div class="rzd"></div>';

# Кэш сессии #
if(isset($_SESSION['message'])){
echo'<div class="nev4" style="padding: 5px; text-align: center;">
'.$_SESSION['message'].'
</div>
<div class="rzd"></div>';
$_SESSION['message'] = NULL;
}


echo'<img src="/Images/index/logo.jpg" width="100%" alt="*"/>
<div class="rzd"></div>
<div class="nev4" style="padding: 5px; text-align: center;">
Добро пожаловать в бесплатную онлайн игру!<br/>
<span class="gold"><b>Средиземье</b></span><br/>
Мир где вы сможете оценить свои силы, почувствовать страх и риск преодолев его трудом и тренировками.
</div>
<div class="rzd"></div>






<div class = "center">
<a href="/Modules/start.php" class="div_stanciya"><img src="/Images/index/start_1.png" alt="*"/> Начать играть <img src="/Images/index/start_2.png" alt="*"/></a>
</div>

<div class="rzd"></div>
<div class="nev4" style="padding: 5px; text-align: center;">
<b>Ник:</b><br/>
<form action="/Modules/authorization.php" method="post" accept-charset="utf-8">
<input type="text" name="login" maxlength="20" size="20"/><br/>
<b>Пароль:</b>
<a href=\'/Modules/recovery.php\'>(Забыли?)</a><br/>
<input type="password" name="password" maxlength="32" size="32"/>
<input class="input form-submit" type="submit" value="Войти"/></form>
</div>';

require_once 'Core/foot.php';

?>
как сделать нормальную?
ARKEYN , Выбрось этот скрипт.
php 
   # Если игрок авторизован, перенаправляем его в игру # if(isset($_COOKIE['login']) && isset($_COOKIE['password'])){ header ("Location: /Modules/main.php"); exit; }
Тут проверка на куки, если они есть, то отправим в игру. Уже бред полный, взял любые куки и зашел в игру. Суть уловил?
TuT , Убрал их и что дальше?куки же только данные сохраняют
ARKEYN (20.01.2020 в 21:40)
Какой код используете для защиты сайта?можете дать пример?или полностью код если не трудно.

Могу скинуть защиту сайта от урагана катрина
ARKEYN (20.01.2020 в 23:03)
TuT , Убрал их и что дальше?куки же только данные сохраняют

Правильно, сохраняют данные в браузере и при авторетизации сверяют с данными в базе, в случае успеха ты получаешь данные.
В твоем скрипте уже бред написан. Есть куки, отправим в игру, без сверки в базе. Тут не только авторетизацию менять нужно, а весь скрипт проверять на наличие вот таких приколов.
Стр.: 1 ... 2, 3, 4, 5
Форум На главную
Онлайн: 2
Время:
Gen. 0.1532
(c) Bym.Guru 2010-2026