Sign In
Create Account
Back to top
 |
Second Opinion
Folosind serviciul second opinion ne puteți trimite RMN-uri, CT -uri, angiografii, fișiere .pdf, documente medicale. Astfel vă vom putea da o opinie neurochirurgicală, fără ca aceasta să poată înlocui un consult de specialitate. Răspunsurile vor fi date prin e-mail în cel mai scurt timp posibil (de obicei în mai putin de 24 de ore, dar nu mai mult de 48 de ore). Second opinion – Neurohope este un serviciu gratuit. www.neurohope.ro |
Formare Echipa Programatori Pentru Joc
Last Updated: Sep 15 2010 07:14, Started by
BUREBISTAIII
, Jul 23 2010 10:53
·
0
0
#92
Posted 24 August 2010 - 11:05
|
Vezi sa schimbi poll-ul pui ce intrebare vrei tu  .Dap 
|
#93
Posted 24 August 2010 - 11:33
|
Aratane noua interfata si voi da noi idei
 SCriu si un Story Line daca te intereseaza 
|
#94
Posted 24 August 2010 - 13:00
|
Aratane noua interfata si voi da noi idei Scriu si un Story Line daca te intereseaza Mersi E mai complicat decat credeam sa schimb scripturile. Daca las tot cu die() anuleaza meniul secundar si copyright-ul, dar ramane meniul principal... Iar daca pun cu "echo" trebuie sa complic foarte mult scriptul cu else if-uri s.a.m.d... Nici nu stiu ce sa fac la Politica sau la cele 2 scripturi de atac pentru ca acolo sunt foarte multe die()-uri  Uite o imagine cu pagina index: Index Si una cu prima pagina din joc: Main Edited by BUREBISTAIII, 24 August 2010 - 13:02. |
#95
Posted 24 August 2010 - 13:07
|
Lol... sa pui frate si tu un timp de creare unitati (soldati). Sa zicem 1.37 minute per unitate. E mai fain asa. La fel si la upgradarea bancii. Ai mai putea face si alte cladiri, gen "Depozit de aur" sau "Primarie", de unde sa iti extinzi orasul, sa aiba loc cat mai multi locuitori.
Off: schimba-ti XP-ul pe 7, sau baga-i o tema mai faina. Eu personal am mai multa inspiratie cu interfata Aero de la 7 
|
#96
Posted 24 August 2010 - 13:10
|
Lol... sa pui frate si tu un timp de creare unitati (soldati). Sa zicem 1.37 minute per unitate. E mai fain asa. La fel si la upgradarea bancii. Ai mai putea face si alte cladiri, gen "Depozit de aur" sau "Primarie", de unde sa iti extinzi orasul, sa aiba loc cat mai multi locuitori. Off: schimba-ti XP-ul pe 7, sau baga-i o tema mai faina. Eu personal am mai multa inspiratie cu interfata Aero de la 7 Am XP 7, dar acum nu sunt in localitate... Intru de pe alt calculator Apropo, stii vreo solutie pt problema cu die()? |
#98
Posted 24 August 2010 - 13:17
|
Normal ca stiu, dar arata-mi codul si ce nu merge  Codul e destul de mare nu am cum sa ti-l dau pe tot... Eu ma refeream la altceva... Adica: sa folosesc die() cand nu iti da voie sa faci ceva, dar sa anuleze jumatate de pagina sau "echo" dar sa complic scriptul? Uite sa iti dau un exemplu: <?php if(isset($_POST['banuser'])) { if(!$_POST['user2']) { die("<font color=\"white\">Nu ai completat spatiul cu numele jucatorului!</font> <a href='multihunter.php'>Inapoi</a>"); } $user=$_POST['user2']; $user1="SELECT * FROM users WHERE username='$user2'"; $user2=mysql_query($user1) or die("Eroare 15 000!"); $user3=mysql_num_rows($user2); $user4=mysql_fetch_array($user2); if ($user3 <> 1) { die("<font color=\"white\">Acest jucator nu exista!</font> <a href='multihunter.php'>Inapoi</a>"); } else if($user4[username] == Admin) { die("<font color=\"white\">Nu poti bana Adminul!</font> <a href='multihunter.php'>Inapoi</a>"); } else if($user4[username] == $userstats3[username]) { die("<font color=\"white\">Nu te poti bana pe tine insuti!</font> <a href='multihunter.php'>Inapoi</a>"); } else { mysql_query("UPDATE users SET level='0' WHERE username='$user4[username]'"); echo "<font color=\"white\">Jucatorul <b>$user4[username]</b> a fost banat permanent cu succes!</font><br><br>"; } } ?> Am incercat sa schimb die()-urile cu "echo" dar trebuie sa mai adaug else if-uri ca sa poata merge. |
#99
Posted 24 August 2010 - 13:31
<?php
if(isset($_POST['banuser']))
{
if(!$_POST['user2'])
{
die("<font color=\"white\">Nu ai completat spatiul cu numele jucatorului!</font> <a href='java script: history:go(-1)'>Inapoi</a>");
}
$user=$_POST['user2'];
$user1="SELECT * FROM users WHERE username='$user2'";
$user2=mysql_query($user1) or die("Eroare 15 000!");
$user3=mysql_num_rows($user2);
$user4=mysql_fetch_array($user2);
$permit='nu';
$mesaj='.';
if ($user3 != 1) :
$permit='nu';
$mesaj="<font color=\"white\">Acest jucator nu exista!</font> <a href='multihunter.php'>Inapoi</a>";
elseif($user4[username] == Admin):
$permit='nu';
$mesaj="<font color=\"white\">Nu poti bana Adminul!</font> <a href='multihunter.php'>Inapoi</a>";
elseif($user4[username] == $userstats3[username]) :
$permit='nu';
$mesaj="<font color=\"white\">Nu te poti bana pe tine insuti!</font> <a href='multihunter.php'>Inapoi</a>";
endif;
if($permit!="nu"){
mysql_query("UPDATE users SET level='0' WHERE username='$user4[username]'");
echo "<font color=\"white\">Jucatorul <b>$user4[username]</b> a fost banat permanent cu succes!</font><br><br>";
}else{
echo $mesaj;
}
Uite cam asa ar trebui sa arate domle un script. Ai auzit de tasta TAB in notepad++ ? 
Edited by Bogdan2901, 24 August 2010 - 13:33. |
#100
Posted 24 August 2010 - 13:40
|
Ar fi bine să folosești un ID unic acordat fiecărui jucător atât în pagina asta de banare cât și în alte pagini (de atac de exemplu) pentru că e mai ușor să previi diverse măgarii.
De exemplu pentru un link de forma banuser.php?user=20 ar fi:
<?php
if (!$_POST) {
die("nu ai nimic la POST de procesat");
}
$user = (int)$_POST['user'];
if (!is_int($user)) {
die("ID-ul jucatorului nu este numar intreg, o posibila tentativa de magarii?");
}
# faci ce vrei tu mai departe cu ID-ul unic din $user
?>
|
|
#101
Posted 24 August 2010 - 15:31
|
Ar fi bine să folosești un ID unic acordat fiecărui jucător atât în pagina asta de banare cât și în alte pagini (de atac de exemplu) pentru că e mai ușor să previi diverse măgarii. De exemplu pentru un link de forma banuser.php?user=20 ar fi:
<?php
if (!$_POST) {
die("nu ai nimic la POST de procesat");
}
$user = (int)$_POST['user'];
if (!is_int($user)) {
die("ID-ul jucatorului nu este numar intreg, o posibila tentativa de magarii?");
}
# faci ce vrei tu mai departe cu ID-ul unic din $user
?>
Ok. Pana la urma am descoperit o eroare in acel script, ea ma incurca: $user=$_POST['user2']; $user1="SELECT * FROM users WHERE username='$user2'"; |
#102
Posted 24 August 2010 - 19:43
|
Mersi E mai complicat decat credeam sa schimb scripturile. Daca las tot cu die() anuleaza meniul secundar si copyright-ul, dar ramane meniul principal... Iar daca pun cu "echo" trebuie sa complic foarte mult scriptul cu else if-uri s.a.m.d... Nici nu stiu ce sa fac la Politica sau la cele 2 scripturi de atac pentru ca acolo sunt foarte multe die()-uri Uite o imagine cu pagina index: Index Si una cu prima pagina din joc: Main Bravo Bravo  ,arata foarte bine.Asta de la prima vedere . Noi idei:::Trupe:: 1.La fiecare creare de trupe sa ceara un timp de preferat 10 min + la trupe mici 2.Minim 5 tipuri de trupe:: EXemple:: Trupe Oameni ~Soldat Simplu~ ~Arcasi~ ~Calareti~ ~Shaman~ ~Care de lupta~ (m-am inspirat putin )Trupe Ork:: ~Razboinic~ ~Helix~ ~Baros~ ~Mage~ ~Maverick Ork~ Arme,armuri pentru fiecare trupa in parte:: ~Om~ Soldat Simplu--Sabie scurta,Sabie lunga,Sabie de argint,Sabie de aur `Armura Silver,Gold,Crystal Arcasi-- Arc crestat,Arc alungit,Arc aripa `Imbracaminte de matase,In Calareti--Baston,Lance,Sulita `Platosa tigru,fier,aur pur Shaman--Toiag,Sceptru,Krisilys `Vesmant sfintit,divin Care de lupta--Ciocanul-meteor,Secera `Ekylis,Tosays ~Ork~ Razboinic--Axe,Topor `Armura rigida,de Otel Helix--Sekrasys,Nunchaku `Krelis,Vesmant Sacru Baros--Barosul  `Armura Simpla Mage-- Cristaly `Vesmant(ca la shaman:D) Maverick Ork-- Arbaleta Primitiva `Acoperamant Sacru 3.Posibilitatea slavirii unui zeu:: Zei posibili 4 ~Om~ Oserygam(Zeul Pamantului) Theraon(Zeul Cerului) ~Ork~ Asiris(Zeul Luminii Divine) Okratos(Zeul Intunecat al umbrei si mortii) 4.Pentru fiecare rasa se atribuie o unitate divina ce poate fi luata doar daca slaveste un anumit zeu:: Oserygam- Pegas (Nu necesita arme ,armuri) Theraon-Centaur(Nu necesita arme,armuri) Asiris- Manticora(Nu necesita arme,armuri) Okratos- Hidra (Nu necesita arme,armuri) Deocamdata atat,imi spui daca e bine si te intereseaza
|
#103
Posted 24 August 2010 - 19:46
|
Aia nu e eroare, e cod scris prost pentru că se poate injecta alt cod (vulnerabilitate XSS) prin care poate face destule rele. Cu ocazia asta am dat și peste o chestie interesantă bună de reținut: addslashes() vs. mysql_real_escape_string().
Eu aș merge și pe ceva JQuery.
|
#104
Posted 24 August 2010 - 20:02
|
Sau macar un JS/Ajax. In zilele de astazi, la ce buget au adevaratele jocur browser, nu ai ce face cu legendutza ta
.. decat daca oferi premii
Edited by stefanhellzone, 24 August 2010 - 20:03. |
#105
Posted 25 August 2010 - 07:50
|
Aia nu e eroare, e cod scris prost pentru că se poate injecta alt cod (vulnerabilitate XSS) prin care poate face destule rele. Cu ocazia asta am dat și peste o chestie interesantă bună de reținut: addslashes() vs. mysql_real_escape_string(). Eu aș merge și pe ceva JQuery. Nu e deloc cod scris prost. Poate vrei sa spui incomplet. Si oricum nu l-am lasat asa - filtrarea form-ului arata astfel: <?php if(isset($_POST['banuser'])) { if(!$_POST['user2']) { die("<font color=\"white\">Nu ai completat spatiul cu numele jucatorului!</font> <a href='java script: history:go(-1)'>Inapoi</a>"); } $user=mysql_real_escape_string($_POST['user2']); $user=strip_tags(preg_replace(sql_regcase("/(from|select|insert|update|delete|where|script|javascript|drop|table|db|#|\*|--|<|>|\\\\)/"), "", $user)); $user1="SELECT * FROM users WHERE username='$user'"; $user2=mysql_query($user1) or die("Eroare 15 000!"); etc ?> @Xoner, multumesc pentru idei
|
|
#106
Posted 25 August 2010 - 10:07
|
Burebista, mai adauga si o chestie suplimentara
if(strstr($user, 'from') || strstr($user, '-1') || strstr($user, 'select') || strstr($user, 'delete') || strstr($user, 'drop) || strstr($user, 'javascript') || strstr($user, 'insert')){
die('Fara SQL Injection sau RSS');
}
E cea mai tare chestie cand incerci sa spargi un site si sa iti zica Fara sql injection/rss. Am patit-o la siteul unui prieten. Distractia e garantata pentru hackeri )
|
#107
Posted 25 August 2010 - 11:03
|
Burebista, mai adauga si o chestie suplimentara
if(strstr($user, 'from') || strstr($user, '-1') || strstr($user, 'select') || strstr($user, 'delete') || strstr($user, 'drop) || strstr($user, 'javascript') || strstr($user, 'insert')){
die('Fara SQL Injection sau RSS');
}
E cea mai tare chestie cand incerci sa spargi un site si sa iti zica Fara sql injection/rss. Am patit-o la siteul unui prieten. Distractia e garantata pentru hackeri )Mersi
|
#108
Posted 27 August 2010 - 10:06
|
Pentru a vedea noua versiune a jocului, click aici !
Daca o sa mearga la inceput mai greu este din cauza ca abia am "uploadat" jocul pe server... A, si este nevoie sa va inregistrati din nou, deoarece am schimbat structura tabelului userilor si a trebuit sa sterg conturile deja inregistrate. Sa-mi spuneti daca descoperiti vreun bug, nici nu am avut timp sa verific prea bine eventualele erori din nerabdare sa il "uploadez" pe server. Distractie placuta in joc!
|
Anunturi
▶ 0 user(s) are reading this topic
0 members, 0 guests, 0 anonymous users
-
- Change Theme
- English
- Mark Community Read
- Termene & conditii
- Confidentialitate
- Consimtamant
- Cookies
- Help
© 2001-2024 Softpedia. All rights reserved. Softpedia® and the Softpedia logo are registered trademarks of SoftNews Net SRL.
Ora implicita a Forumului Softpedia este ora standard a Romaniei (GMT+2). Mai multe informatii →
⚠ Postarile afisate pe Forumul Softpedia reprezinta o opinie subiectiva a membrilor care le-au publicat si nu a SoftNews Net SRL.