|
UCP [2 Versions] [MySQL && File]
|
|
| Великс | Дата: Четверг, 11.08.2011, 21:31 | Сообщение # 1 |
|
Мастер джэдай
Группа:
Модераторы
Сообщений: 3931
Награды: 287
Город: Мухосранск
Репутация: 8429
Замечания: 0%
Статус:  | UCP [2 Versions] [MySQL && File]
2 версии UCP, одна работает на файловой системе, другая на MySQL. И так, описание:
Файловая система:
- Логин\регистр
- Просмотр статистики
- Небольшие поправки в безопасности. А именно:
-- Более надёжная фильтрация входных данных (от МегаКулХацкеров)
-- При смене пароля, надо ввести и старый пароль
- Добавил ссылку "На главную" в окне "Вы завершили сессию"
- Добавил ссылку "Сменить пароль" в окне Статистики, рядом с полем "Пароль: ******"
- Можно открывать/закрывать регистрацию. (Для этого в файле cfg.php установите значение переменной $register = true/false соответственно).
- Добавил генерацию User Bar'а игрока (как пользоваться видно на видео)
- Добавил функцию (опционально) шифрования пароля в md5, настраивается в cfg.php
MySQL:
- Логин\регистр
- Просмотр статистики
- Смена пасса
- Теперь в cfg.php можно выбирать с использованием md5 или без(по дефолту используется)
- Восстановление пароля по email.
Не забудьте провести по базе запрос
Code ALTER TABLE `users`
ADD COLUMN 'email' varchar(255) NOT NULL;
ADD COLUMN `getbackcode` varchar(255) NOT NULL AFTER `email`;
вместо users название вашей таблицы
- Закрытие\открытие реги на сайте - $reg в cfg.php
- Статистика сервера(в качестве примера mygame(НЕ РЕКЛАМА НИФИГА)) опять таки же смотрим cfg.php
- Теперь если ваш акк админ больше чем 0 левел он может кикать\банить с сайта(смотрим cfg.php)
- Защита от SQL иньекции
- Исправлена ошибка в админ панели
- Возможность блокировки смены пароля с сайта
- Продолжаю бороться с иньекциями
- Опять-таки же исправлена админ панель
- Невозможность регистрации людей с похожими никами
- Исправлена регистрация
- Таблицы сделаны(внезапно) реально таблицами
- Возможность использовать картинку машины вместо номера модели, однако(картинки залил, реализовать это так же как и со скинами)
Коды ошибок:
#1 - Вы пытаетесь войти под несуществующим аккаунтом.
Проверьте правильность написания Логина.
#2 - Вы ввели неверный пароль. Проверьте не включен ли
у вас Caps Lock и переключена ли раскладка клавиатуры.
#3 - Вы пытаетесь попасть в аккаунт без авторизации.
Перейдите на нлавную страницу UCP и авторизуйтесь.
#4 - Тоже что и #3.
#5 - Вы пытаетесь зарегестрировать уже существующий
аккаунт.
Скачать:
UCP на File
UCP на MySQL
Авторство:
Автор UCP: eFFect
Автор перевода на MySQL && Updates: Tracker1
[cut=freestyle]
ПРИНЕСЛА СОРОКА В РОТЕ ПРИВОРОТ ,
СВЯЗАЛАСЬ НА ШЕЕ ЛОЗА И БЫЛ ПОЛНЫЙ ПИ**ЕЦ,
ОСЕНЬ С ЗИМОЙ, ЛЕТО С ВЕСНОЙ,
ГУСЬ С ЛИСОЙ, ЕБ**ИСЬ ВО ТЬМЕ НОЧНОЙ.
УЗЕЛ ЗАВЯЗАЛСЯ, ПЕПЕЛ РАЗМЕТАЛСЯ И ЛИСА ЗАБЕРЕМЕНЕЛА.
ВМЕСТЕ ВЕК ВЕКОВАТЬ, ПУТУ НЕ РАЗВЯЗАТЬ.
ТРАВА ПЕРЕПЛЕТИСЬ, УЗЕЛ ЗАВОРОЖИСЬ.
ЛЕНАРУ ДАЙ УМА И ЛЕНУ
НА ВЕЛЕ НЕ ОТРАЗИСЬ,ЕБ*СЬ ЕБ*СЬ ЕБ*СЬ
© Хасан
[/cut]
Сообщение отредактировал Sl1m - Суббота, 17.09.2011, 15:34 |
| |
|
|
| phpcoder | Дата: Четверг, 11.08.2011, 22:30 | Сообщение # 2 |
|
Уверенный в себе
Группа:
I'm V.I.P.
Сообщений: 200
Награды: 3
Репутация: 232
Замечания: 0%
Статус: | Пополняем списочек уязвимых скриптов. Выпуск #3.
Файл: index.php
Код:
Code $_SESSION['username'] = trim(stripslashes($_POST['login']));
$_SESSION['key'] = trim(stripslashes($_POST['password']));
/* if(!file_exists($path . "/" . $_SESSION['username'] . ".ini")) exit("Error: Аккаунт с указанным логином не найден (#1)");*/
$query = "SELECT * FROM $userstable WHERE name = '$_SESSION[username]' ";
Посылаем post запрос:
Code submit=1&login='; *sql* --
далее
Файл: reg.php
Код:
Code $query = "Select * from $userstable where name like '$_POST[login]' ";
Посылаем post запрос:
Code submit=1&login='; *sql* --
далее
Файл: lostpassword.php
Код:
Code mysql_query("Update $userstable set getbackcode = '$lol' where name = '$_POST[name]'");
Посылаем post запрос:
Code submit=1&name='; *sql* --
далее
Файл: lostpassword.php
Код:
Code mysql_query("Update $userstable set getbackcode = '0' where name = '$_GET[name2]'");
Посылаем get запрос:
Code submit2=1&name2='; *sql* --
дальше лень смотреть.
Хотя автор и предпринял какие-то попытки фильтровать входящие данные, но дальше нескольких переменных дело не дошло.
Покупаю RP/RPG сервера. Бюджет: 30 тыс. руб.
Сообщение отредактировал phpcoder - Четверг, 11.08.2011, 22:43 |
| |
|
|
| Xenon_ | Дата: Четверг, 11.08.2011, 22:53 | Сообщение # 3 |
|
Освоившийся
Группа:
Продвинутые
Сообщений: 111
Награды: 2
Город: Уфа
Репутация: -64
Замечания: 60%
Статус: | Кто сможет поставить мне эту УЦП?
За деньги.
Пишите в ЛСДобавлено (11.08.2011, 22:53)
---------------------------------------------
На MySQL
И мод перевести на MySQL
Мечтаю вылезти из минусного престижа.
|
| |
|
|
| phpcoder | Дата: Четверг, 11.08.2011, 22:54 | Сообщение # 4 |
|
Уверенный в себе
Группа:
I'm V.I.P.
Сообщений: 200
Награды: 3
Репутация: 232
Замечания: 0%
Статус: |  есть же люди самоубийцы.
Xenon_, ссылочку потом на сайт с этой UCP скинь.
Покупаю RP/RPG сервера. Бюджет: 30 тыс. руб.
|
| |
|
|
| Jumpman23 | Дата: Четверг, 11.08.2011, 23:20 | Сообщение # 5 |
|
Группа:
I'm V.I.P.
Сообщений: 1359
Награды: 23
Город: Kingston, Rastapolis
Репутация: 504
Замечания: 100%
Статус: | phpcoder, жди over 9000 лет, пока он мод на мускул переведёт
Тсссс, тссс, отключите снисходительный тон. Помните: вас уже лишали права слова на этом форуме.
Прошу прощения у всех кого я заебал или оскорбил (Кроме икварпа и чеза - вы ибланы).
Великс ты красава.
|
| |
|
|
| Xenon_ | Дата: Четверг, 11.08.2011, 23:35 | Сообщение # 6 |
|
Освоившийся
Группа:
Продвинутые
Сообщений: 111
Награды: 2
Город: Уфа
Репутация: -64
Замечания: 60%
Статус: | phpcoder, она убогая и тупая?
Мечтаю вылезти из минусного престижа.
|
| |
|
|
| phpcoder | Дата: Пятница, 12.08.2011, 01:16 | Сообщение # 7 |
|
Уверенный в себе
Группа:
I'm V.I.P.
Сообщений: 200
Награды: 3
Репутация: 232
Замечания: 0%
Статус: | Quote (Xenon_) phpcoder, она убогая и тупая?
Она дырявая. Я ее не ставил, про функционал ничего сказать не могу, но инъекций куча.
Покупаю RP/RPG сервера. Бюджет: 30 тыс. руб.
|
| |
|
|
| Xenon_ | Дата: Пятница, 12.08.2011, 10:04 | Сообщение # 8 |
|
Освоившийся
Группа:
Продвинутые
Сообщений: 111
Награды: 2
Город: Уфа
Репутация: -64
Замечания: 60%
Статус: | Ee доробатывать и доробатывать. Спасибо, что сказал.
Мечтаю вылезти из минусного престижа.
|
| |
|
|
| xDevice | Дата: Пятница, 12.08.2011, 11:34 | Сообщение # 9 |
|
Постоялец
Группа:
Продвинутые
Сообщений: 432
Награды: 9
Город: Новокуйбышевск
Репутация: 401
Замечания: 80%
Статус: | Сейчас модно напрямую с поста запросы делать? Переменные уже изжили свой век?
UCP недорого. Модно, стильно, молодёжно!
|
| |
|
|
| phpcoder | Дата: Пятница, 12.08.2011, 21:24 | Сообщение # 10 |
|
Уверенный в себе
Группа:
I'm V.I.P.
Сообщений: 200
Награды: 3
Репутация: 232
Замечания: 0%
Статус: | Quote (xDevice) Сейчас модно напрямую с поста запросы делать? Переменные уже изжили свой век?
$_POST - это тоже переменная, глобальная.
Покупаю RP/RPG сервера. Бюджет: 30 тыс. руб.
|
| |
|
|
| AirKite | Дата: Среда, 07.09.2011, 15:14 | Сообщение # 11 |
|
Долгожитель
Группа:
I'm V.I.P.
Сообщений: 1671
Награды: 21
Город: Новосибирск
Репутация: 2070
Замечания: 0%
Статус: | А почему Easy RP? 
[1337GAMES] Easy RP
(SAMP SERVER, DEVELOPMENT, NOT SAMP-RP, SMART LIFE)
Jabber: airkite@qip.ru
[Addon] QuickBinder
[FS] Online Players Record
|
| |
|
|
| MarkeloFF | Дата: Среда, 07.09.2011, 15:35 | Сообщение # 12 |
|
Советчик
Группа:
I'm V.I.P.
Сообщений: 1033
Награды: 14
Город: Калининград
Репутация: 191
Замечания: 80%
Статус: | AirKite, Потомучто это как бы легкая(обычная) ucp'шка!
|
| |
|
|
| AirKite | Дата: Среда, 07.09.2011, 16:29 | Сообщение # 13 |
|
Долгожитель
Группа:
I'm V.I.P.
Сообщений: 1671
Награды: 21
Город: Новосибирск
Репутация: 2070
Замечания: 0%
Статус: | Quote (MarkeloFF) Потомучто это как бы легкая(обычная) ucp'шка!
Очепятка? Должно было быть Easy UCP? Иначе тут связь как у того, что ящик коричневый потому, что в нём круглый апельсин. Имя Easy RP уже давно носит один сервер. Никакой связи с этим UCP он не имеет. Собственно в связи с этим и возник такой вопрос.
[1337GAMES] Easy RP
(SAMP SERVER, DEVELOPMENT, NOT SAMP-RP, SMART LIFE)
Jabber: airkite@qip.ru
[Addon] QuickBinder
[FS] Online Players Record
|
| |
|
|
| Великс | Дата: Среда, 07.09.2011, 16:59 | Сообщение # 14 |
|
Мастер джэдай
Группа:
Модераторы
Сообщений: 3931
Награды: 287
Город: Мухосранск
Репутация: 8429
Замечания: 0%
Статус: | AirKite, твой сервер если я правильно понял?:) Переименовал.
Очередное обновление MySQL версии от Tracker1:
- Возможность выбора скина с сайта
- Невозможность регистрации с неправильным емейлом
- (Опциально)Регистрация только с рп или любым ником
- Cделан userbar по типу такого:
- Мелкие багофиксы
- Последняя SQL-иньекция закрыта
- Защита от XSS херни
Скачать с RGHost
[cut=freestyle]
ПРИНЕСЛА СОРОКА В РОТЕ ПРИВОРОТ ,
СВЯЗАЛАСЬ НА ШЕЕ ЛОЗА И БЫЛ ПОЛНЫЙ ПИ**ЕЦ,
ОСЕНЬ С ЗИМОЙ, ЛЕТО С ВЕСНОЙ,
ГУСЬ С ЛИСОЙ, ЕБ**ИСЬ ВО ТЬМЕ НОЧНОЙ.
УЗЕЛ ЗАВЯЗАЛСЯ, ПЕПЕЛ РАЗМЕТАЛСЯ И ЛИСА ЗАБЕРЕМЕНЕЛА.
ВМЕСТЕ ВЕК ВЕКОВАТЬ, ПУТУ НЕ РАЗВЯЗАТЬ.
ТРАВА ПЕРЕПЛЕТИСЬ, УЗЕЛ ЗАВОРОЖИСЬ.
ЛЕНАРУ ДАЙ УМА И ЛЕНУ
НА ВЕЛЕ НЕ ОТРАЗИСЬ,ЕБ*СЬ ЕБ*СЬ ЕБ*СЬ
© Хасан
[/cut]
|
| |
|
|
| AirKite | Дата: Суббота, 17.09.2011, 02:40 | Сообщение # 15 |
|
Долгожитель
Группа:
I'm V.I.P.
Сообщений: 1671
Награды: 21
Город: Новосибирск
Репутация: 2070
Замечания: 0%
Статус: | Quote (Sl1m) Переименовал.
Thanks, только в первом посте ещё осталось Quote UCP [Easy RP] [2 Versions] [MySQL && File].
[1337GAMES] Easy RP
(SAMP SERVER, DEVELOPMENT, NOT SAMP-RP, SMART LIFE)
Jabber: airkite@qip.ru
[Addon] QuickBinder
[FS] Online Players Record
|
| |
|
|
