[Release] Linkos MU Online Vote Reward System

[LinkosBG]

Здрвейте. Реших да споделя системата за възнаградено гласуване, която използват "Linkos Mu Gaming Zone" сървърите. Във "Vote Reward" системата няма дупки, нито шелове и сигурността и е гарантирана. Надявам се да е полезна на много хора.

Инсталация:

Копирате текста, намиращ се в текстовия документ, изпълнявате "Query"-то в "Query Analyzer" и Voila - насладете се на приятно изглеждаща и надеждна система за възнаградено гласуване (a.k.a. Vote Reward System)

Credits: WebZen, K2 Network, Mephisto, mi7aka

 

[banned]

10/10 Vote Reward-а е много хубав! Още от както играех съвъра ти го знам.
Но обясни за тези които не знаят как да си добавят линковете

 

[mi7aka]

Credits: WebZen , Mephisto, mi7aka

 

[RaFa]

Бисквитки? Това не е добрата идея ^^

 

[LinkosBG]

Бисквитки? Това не е добрата идея ^^

Защо не е добра идея? Не подхвърляй разни изречения просто така, защити си тезата. Обясни защо.

 

[Stifi]

Няма смисъл да ти отваря очите с обяснието.
Просто знай че не е много хубаво да пазиш пароли и други такива в бисквитки - защото се кратъд.

 

[Life]

Кредити къде са ?!

 

[Aragorn]

Кредити къде са ?!

Credits: WebZen, K2 Network, Mephisto, mi7aka

 

[RaFa]

Защо не е добра идея? Не подхвърляй разни изречения просто така, защити си тезата. Обясни защо.

Накратко:

1. Бисквитките могат да бъдат гледани и променяни от потребителя.
2. Нямаш проверка дали изобщо съществува акаунтът, като се логваш.

От всичко това следва, освен, че мога да видя паролата на някой, както каза и Stifi, мога да се "логна" като някой без въобще да му имам паролата.

 

[dualiTy]

i put in SQL and no work ?

is ok ? http://postimage.org/image/md7gvrn25/

looking

http://postimage.org/image/jk38elzbp/

 

[Achov]

Накратко:

1. Бисквитките могат да бъдат гледани и променяни от потребителя.
2. Нямаш проверка дали изобщо съществува акаунтът, като се логваш.

От всичко това следва, освен, че мога да видя паролата на някой, както каза и Stifi, мога да се "логна" като някой без въобще да му имам паролата.

Акаунт: achov
сайт: MU Dark Angels // 99.6XT
сесията е $_COOKIE
искам да видя как ще се логнеш без парола....


По темата: 10/10

 

[Dea7h]

Акаунт: achov
сайт: MU Dark Angels // 99.6XT
сесията е $_COOKIE
искам да видя как ще се логнеш без парола....


По темата: 10/10

Той ти говори, че неговата вот система няма проверка дали акаунта съществува и също че ако знае на някой акаунта и го промени може да се логне без паролата... Защото няма проверка...

 

[Achov]

Той ти говори, че неговата вот система няма проверка дали акаунта съществува и също че ако знае на някой акаунта и го промени може да се логне без паролата... Защото няма проверка...

Да бе, а това е просто ей така да го има нали? :

if($_GET['l'])
{
setcookie('username',''); 
setcookie('password','');
unset($_COOKIE['username']);
unset($_COOKIE['password']);
}

if(isset($_POST['login'])) 
{
$user = mssql_fetch_array(mssql_query("SELECT * FROM MEMB_INFO WHERE memb___id='$_POST[username]' AND memb__pwd='$_POST[password]'"));

 

[Dea7h]

Да бе, а това е просто ей така да го има нали? :

if($_GET['l'])
{
setcookie('username',''); 
setcookie('password','');
unset($_COOKIE['username']);
unset($_COOKIE['password']);
}

if(isset($_POST['login'])) 
{
$user = mssql_fetch_array(mssql_query("SELECT * FROM MEMB_INFO WHERE memb___id='$_POST[username]' AND memb__pwd='$_POST[password]'"));

Не разбираш какво искам да ти кажа и това е... Това е само при логина, а ако след като съм се логнал си сменя акаунт името с неговото? Сещаш ли се за какво става на въпрос? Не да се логвам а да сменя бисквитката за акаунт без паролата и пак ще стане...

Спи ми се и нз дали ще ме разбереш, се тая... Лека

 

[Achov]

Не разбираш какво искам да ти кажа и това е... Това е само при логина, а ако след като съм се логнал си сменя акаунт името с неговото? Сещаш ли се за какво става на въпрос? Не да се логвам а да сменя бисквитката за акаунт без паролата и пак ще стане...

Спи ми се и нз дали ще ме разбереш, се тая... Лека

От тоя ajax май си забравил php... :

if((isset($_COOKIE['username'])) && (isset($_COOKIE['password']))) 
{
echo "		
<br>
<center><div style='background: #EEEEEE; padding: 5px; color: #444444; width: 400px; border: 1px dotted #BBBBBB;'>Logged in as <i><b>$_COOKIE[username]</b></i></div>
<div style='background: #F6F6F6; padding: 5px; width: 400px; border: 1px dotted #BBBBBB;'><a href='?l=true'><font color=red size=4><strong><input type='submit' id='login' name='login' value='LOGOUT' class='commonbtn'/></strong></font></a></div></center>
<br /><br />";
$id = (int) ($_GET['id']);
$proxy1 = $_SERVER['HTTP_X_FORWARDED_FOR'];
$proxy2 = $_SERVER['HTTP_VIA'];
$proxy3 = $_SERVER['HTTP_PROXY_CONNECTION'];
$proxy4 = $_SERVER['HTTP_CONNECTION'];
$proxy5 = $_SERVER['HTTP_ACCEPT'];
$ip = $_SERVER['REMOTE_ADDR'];
if($id > 0) 
{
$vote_id = mssql_fetch_array(mssql_query("SELECT * FROM Votes WHERE id='$id'"));
$voted = mssql_fetch_array(mssql_query("SELECT * FROM Vote_Log WHERE voteend > ".time()." AND uid='$id' AND (ip='$ip' OR username='".($_COOKIE['username'])."') ORDER BY id DESC"));
if(!$vote_id) { $error = true; }
if($vote_id['show'] == 0) { $error = true; }
if(@$voted) { $error = true; }
if(!$error) 
{
mssql_query("INSERT INTO Vote_Log (uid,ip,username,voteend) VALUES('$id','$ip','".($_COOKIE['username'])."','".(time()+$vote_id['vote_time'])."')");
if(!empty($proxy1) || !empty($proxy2) || !empty($proxy3) || empty($proxy4) || $proxy4=='close') {}
else {
$res = mssql_query("SELECT credits FROM MEMB_CREDITS WHERE memb___id='".($_COOKIE['username'])."'");
if(mssql_num_rows($res)>0) { mssql_query("UPDATE MEMB_CREDITS SET credits=credits+'$vote_id[credits]' WHERE memb___id='".($_COOKIE['username'])."'"); }
else { mssql_query("INSERT INTO MEMB_CREDITS (memb___id, credits) VALUES('".($_COOKIE['username'])."', '$vote_id[credits]')"); }
echo "<font size=2><b>You won $vote_id[credits] credits</b></font><br /><br />";
}
}
}

Ако не забелязваш, прави проверка и на username и на паролата.

 

[Dea7h]

Прави проверка дали има бисквитка със име и парола, обаче ти говоря че няма проверка дали тези име и парола отговарят... Къпиш? Мога да се логна с ацц 'пишка' и пасс 'пишка2' и после да променя бисквитката username на например achov и после съм логнат с твоето ацц... Аз тая система даже не съм я свалял да я видя, но съдя по това което рафа написа...

 

[Dea7h]

Ако си с бисквитки трябва постоянно да проверяваш дали юзър нейма и паролата отговарят... Тва искам да кажа...

 

[Achov]

Прави проверка дали има бисквитка със име и парола, обаче ти говоря че няма проверка дали тези име и парола отговарят... Къпиш? Мога да се логна с ацц 'пишка' и пасс 'пишка2' и после да променя бисквитката username на например achov и после съм логнат с твоето ацц... Аз тая система даже не съм я свалял да я видя, но съдя по това което рафа написа...

Аз съдя по това което съм видял...ако си беше направил труда да я свалиш, нямаше да спамиме излишно темата и утре модераторите да ни кл***т .... :

 

[Achov]

1. Бисквитките могат да бъдат гледани но НЕ и променяни!
2. Напротив, има проверка, прегледай още веднъж.
3. Dea7h: погледни ми Signature - това ми е сървъра, акаунта ми е "admin". Успех!

Хайде разгледайте обстойно преди да се изказвате неподготвени, а?! Мисля, че съм направил достатъчно добро дело и съм споделил една от най-добрите VOTE REWARD SYSTEM безплатно за всички потребители без да злоупотребявам като си оставям traps/back doors/shells и др. Имайте малко уважение, хубаво е да се критикува но само тогава, когато наистина има нужда! Благодаря за вниманието.

С уважение,

Диян

Единственото което не ми харесва в системата е, че абсолютно целият код е събран в index.php ... иначе браво.

 

[dualiTy]

thx bro work