FakaHeda.eu Fórum

Technická podpora game hostingu FakaHeda.eu
https://forum.fakaheda.eu/

Přihlašení na web z ůdaju ze hry.

https://forum.fakaheda.eu/viewtopic.php?f=4&t=15165

Stránka 1 z 2

Přihlašení na web z ůdaju ze hry.

Napsal: 13 črc 2013, 09:02
od Server.FT
Ahoj tak skript mám ale nejede mi nevím co je špatně ale prostě peníze a nick se mi tam neukáže.

Re: Přihlašení na web z ůdaju ze hry.

Napsal: 13 črc 2013, 11:53
od Sejsel
A my máme dělat co?

Re: Přihlašení na web z ůdaju ze hry.

Napsal: 13 črc 2013, 12:05
od Server.FT
Nevím třeba my pomoct co je tam špatně chceš odkaz ke stažení?.

Re: Přihlašení na web z ůdaju ze hry.

Napsal: 13 črc 2013, 13:03
od zdenda204
Stačí kdyby jsi to pastnul sem :)

Re: Přihlašení na web z ůdaju ze hry.

Napsal: 13 črc 2013, 14:29
od Server.FT
ale má to 3 čášti hrac.php nastavenie.php index.php co z toho?

Re: Přihlašení na web z ůdaju ze hry.

Napsal: 13 črc 2013, 15:28
od zdenda204
No, mělo by stačit hrac.php a index.php, ale můžeš dát všechny, nevíme co kam nacpal ten autor.

Re: Přihlašení na web z ůdaju ze hry.

Napsal: 13 črc 2013, 20:11
od Server.FT
hrac.php
Spoiler: zobrazit
<html>
<head>
<meta 'Content-Type:Vytvoril bukaj55 -www.golden-craft.eu text/html;charset=Windows-1250'>
<title>Statistiky hráce</title>
<link href="style.css" rel="stylesheet" type="text/css">
</head>
<body>
<?php
require_once 'nastavenie.php';
session_start();
if(!isset($_SESSION['prihlaseny'])){
die("Musíš se <a href='index.php'>prihlásit</a> !");
}
$name = $_SESSION['name'];
$q = mysql_query("SELECT balance FROM iConomy WHERE username = '$name'") or die("Chyba :" .mysql_error());
while($tab = mysql_fetch_array($q)){
$balance = $tab['balance'];
}
if(isset($_GET['odhlasit'])){
session_start();
session_destroy();
session_write_close();
header("Location: index.php");
}
?>
<div id="top">
<a href="?odhlasit">Odhlásit se</a>
</div>
<div id="telo">
<div id="skin"><?php echo"<img src='http://minecraft.aggenkeech.com/body.php?u=$name&s=128&r=255&g=250&b=238'
alt='skin' width:190>"; ?></div>
<?php echo "Hrác : $name <hr>Peníze: $balance"; ?>


</div>




index.php
Spoiler: zobrazit
<html>
<head>
<meta 'Content-Type:Vytvoril bukaj55 -www.golden-craft.eu text/html;charset=Windows-1250'>
<title>Statistiky hráce</title>
<link href="style.css" rel="stylesheet" type="text/css">
</head>
<body>
<?php
require_once 'nastavenie.php';
session_start();

function prihlasit($nickname,$password) {
// Here u have to include your DB connection and select!


$a=mysql_query("SELECT password FROM authme where username = '$nickname'");
if(mysql_num_rows($a) == 1 ) {
$password_info=mysql_fetch_array($a);
$sha_info = explode("$",$password_info[0]);
} else die("<strong style='color:red;'>Zlé meno!</strong>");
if( $sha_info[1] === "SHA" ) {
$salt = $sha_info[2];
$sha256_password = hash('sha256', $password);
$sha256_password .= $sha_info[2];;
if( strcasecmp(trim($sha_info[3]),hash('sha256', $sha256_password) ) == 0 )
{
$_SESSION['prihlaseny'] = "YES";
$_SESSION['name'] = $name;
session_write_close();
header("Location: hrac.php");
}else{ die("<strong style='color:red;'>Zlé heslo!</strong>");}
}

}



?>
<div id='panel'>Prihlásit se<hr>
<form type='index.php' method='POST'>
<b>Nick:</b><br>
<input type='text' name='username' placeholder='Prihlasovací meno'><br>
<b>Heslo:</b> <br>
<input type='password' name='password' placeholder='Prihlasovací heslo'><br><br>
<input type='submit' name='submit' value='Prihlásit se'>
</form>
<?php
if(isset($_POST['submit']))
{
$name = mysql_real_escape_string($_POST['username']);
$password = mysql_real_escape_string($_POST['password']);
prihlasit($name,$password);

}

?>





nastavenie.php
Spoiler: zobrazit
<?php
/*
* Zmen tieto udaje na tvoje.
*/
DEFINE('DB_HOST', 'neco.fakaheda.eu'); //napr. mike.fakaheda.eu
DEFINE('DB_MENO','MOJE JMENO K DATABAZI'); //Prihlasovacie meno do databaze
DEFINE('DB_HESLO', 'MOJEHESLO'); //Prihlasovacie heslo do databaza
DEFINE('DB_NAZOV','NAZEV ME DATABAZE'); //Nazov databaze - vecsinou rovnake ako prihlasovacie meno
DEFINE('ICONOMY','iConomy'); //Nazov tabulky, kde mas iconomy (defaultne iconomy)

/*
*Tu uz nic nemen
*/

mysql_connect(DB_HOST,DB_MENO,DB_HESLO)
or die("Chyba pri pripojovani do databaze" . mysql_error());
mysql_select_db(DB_NAZOV) or die("Chyba : " .mysql_error());

Re: Přihlašení na web z ůdaju ze hry.

Napsal: 13 črc 2013, 20:52
od zdenda204
Hm, tak pěkně nebezpečný skript.
Kdokoliv s úplně základní znalostí SQL injection ti může smazat celou DB...
Krom toho že tam je použité pouze MySQL a ne MySQLi, tak tam dělá blbosti se sessions atd...
No, ale k probému... Výpis toho účtu tam je, tak to budu muset ještě jednou zkouknout.

Re: Přihlašení na web z ůdaju ze hry.

Napsal: 13 črc 2013, 21:19
od Server.FT
No tak kde je chyba? :)

Re: Přihlašení na web z ůdaju ze hry.

Napsal: 13 črc 2013, 21:30
od zdenda204
Kde to testuješ?
Chtěl bych to vidět.
Popřípadě údaje.
Všechny časy jsou v UTC+02:00
Stránka 1 z 2
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/