V3ct0r 2,117 Report post Posted April 30, 2016 Скрипт регистрации с рейтингом персонажей Данный скрипт предназначен для создания игроками игровых аккаунтов (регистрации на сервере). Особенности: Нестандартный дизайн; Антибот - Captcha Мультиязычность; Рейтинг игроков по опыту; Рейтинг игроков по золоту; Рейтинг гильдий; Кеширование рейтингов; Самый сильный и самый богатый пираты на главной странице; Отсутствуют уязвимости. Настройка: 1) Поместите файлы из архива с регистрацией в рабочую папку Вашего веб-сервера; 2) Откройте файл config.php и настройте его: Соединение с MSSQL-сервером: $config['db'] = array('host' => 'Адрес', 'user' => 'Пользователь', 'password' => 'Пароль'); Название сервера (на главной странице): $config['server'] = array('name' => 'Название сервера'); Рейтинги: $config['top'] = array('exp_num' => Количество игроков в рейтинге по уровню, 'gold_num' => Количество игроков в рейтинге по золоту, 'guild_num' => Количество гильдий в рейтинге гильдий, 'top_refresh' => Время обновления рейтингов в секундах); Язык (rus или eng): $config['other']['lang'] = 'rus'; Показывать сильнейших пиратов (true = да, false = нет): $config['other']['show_strong'] = true; 3) Сохраните проделанные изменения; 4) Проверьте работоспособность регистрации. Скачать (753 КБ): registration.zip 1 Quote Some useful links / Полезные ссылки Tips for making a topic in 'Questions & Help' / Рекомендации по созданию тем в разделе "Помощь" Server Advertising Section Rules / Правила раздела "Реклама серверов" Available e-mail domains for registration / Допустимые e-mail домены для регистрации User groups / Группы пользователей User ranks / Звания пользователей "Broken" pictures on the forum / "Битые" изображения на форуме Beware of scammers! / Осторожно, мошенники! My developments / Мои разработки Mods for client and server / Моды для клиента и сервера PKOdev.NET website for Tales of Pirates Server / PKOdev.NET веб-обвязка для сервера Пиратии I do not provide any help in private messages and outside the forum. Use 'Questions & Help' section please. Thank you for understanding! Я не оказываю какую-либо помощь в личных сообщениях и вне форума. Пожалуйста, используйте раздел "Пиратия: Помощь". Благодарю за понимание! Share this post Link to post Share on other sites
kalatrava 2 Report post Posted April 30, 2016 На пхп 5,6 не работает? Quote Share this post Link to post Share on other sites
V3ct0r 2,117 Report post Posted April 30, 2016 @kalatrava Работает Quote Some useful links / Полезные ссылки Tips for making a topic in 'Questions & Help' / Рекомендации по созданию тем в разделе "Помощь" Server Advertising Section Rules / Правила раздела "Реклама серверов" Available e-mail domains for registration / Допустимые e-mail домены для регистрации User groups / Группы пользователей User ranks / Звания пользователей "Broken" pictures on the forum / "Битые" изображения на форуме Beware of scammers! / Осторожно, мошенники! My developments / Мои разработки Mods for client and server / Моды для клиента и сервера PKOdev.NET website for Tales of Pirates Server / PKOdev.NET веб-обвязка для сервера Пиратии I do not provide any help in private messages and outside the forum. Use 'Questions & Help' section please. Thank you for understanding! Я не оказываю какую-либо помощь в личных сообщениях и вне форума. Пожалуйста, используйте раздел "Пиратия: Помощь". Благодарю за понимание! Share this post Link to post Share on other sites
kalatrava 2 Report post Posted April 30, 2016 (edited) @V3ct0r ,странно,стоит опен сервер, запущены пхп 5,6 апач 2,4 Mssql 2014,и отчего то при открытии просто белый экран и кода странцы нет. в логах апач запросов pirat: 127.0.0.1 [01/May/2016:00:52:11 +0800] "GET / HTTP/1.1" 200 - "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.71 Safari/537.36" Edited April 30, 2016 by kalatrava Quote Share this post Link to post Share on other sites
V3ct0r 2,117 Report post Posted April 30, 2016 @kalatrava 1) В php выключен вывод ошибок; 2) Возможно к php не подключены библиотеки для работы с MSSQL сервером или php.exe скомпилирован без поддержки MSSQL. В старых версиях XAMPP (например, 1.6.8) все работает из коробки. Quote Some useful links / Полезные ссылки Tips for making a topic in 'Questions & Help' / Рекомендации по созданию тем в разделе "Помощь" Server Advertising Section Rules / Правила раздела "Реклама серверов" Available e-mail domains for registration / Допустимые e-mail домены для регистрации User groups / Группы пользователей User ranks / Звания пользователей "Broken" pictures on the forum / "Битые" изображения на форуме Beware of scammers! / Осторожно, мошенники! My developments / Мои разработки Mods for client and server / Моды для клиента и сервера PKOdev.NET website for Tales of Pirates Server / PKOdev.NET веб-обвязка для сервера Пиратии I do not provide any help in private messages and outside the forum. Use 'Questions & Help' section please. Thank you for understanding! Я не оказываю какую-либо помощь в личных сообщениях и вне форума. Пожалуйста, используйте раздел "Пиратия: Помощь". Благодарю за понимание! Share this post Link to post Share on other sites
kalatrava 2 Report post Posted April 30, 2016 (edited) @V3ct0r Библиотеки ставил (драйвер php 5,6ts) как скомпилирован php.exe это остается великой тайной. Спасибо, попробую завтра на более старых версиях поднять. За скрипт спасибо. Валаяются скрипты с мд и пиратия су, такая же проблема с ними, на пхп 5,2 работают, на все остальном белый экран. Если актуально могу выложить тут эти скрипты Edited April 30, 2016 by kalatrava Quote Share this post Link to post Share on other sites
aleksandr 21 Report post Posted April 30, 2016 (edited) @V3ct0r, @kalatrava в более новых версиях Xampp-а, все решалось заменой библиотек ntwdblib.dll. Компрессором открывали - mssql_connect_apache_24.exe, "копировалась" с заменой библиотека ntwdblib.dll в директорию Xampp-a. После этого сайты успешно прогружались, проблемы с белой страницой более не было. К сожалению, mssql_connect_apache_24.exe, а так же пропатченной ntwdblib.dll, не осталось. kalatrava, а про какие скрипты идёт речь? В доступе их уже нет? Edited April 30, 2016 by aleksandr Quote Share this post Link to post Share on other sites
kalatrava 2 Report post Posted May 1, 2016 (edited) 14 часа назад, aleksandr сказал: @V3ct0r, @kalatrava в более новых версиях Xampp-а, все решалось заменой библиотек ntwdblib.dll. Компрессором открывали - mssql_connect_apache_24.exe, "копировалась" с заменой библиотека ntwdblib.dll в директорию Xampp-a. После этого сайты успешно прогружались, проблемы с белой страницой более не было. К сожалению, mssql_connect_apache_24.exe, а так же пропатченной ntwdblib.dll, не осталось. kalatrava, а про какие скрипты идёт речь? В доступе их уже нет? пока поезжу на пхп 5,2 значит, пока не найдется решение. Полностью веб обвязки с топом, с магазином, с редактором персонажей и инвентаря, аки, чары. В доступе есть. Вот с мд http://forum.maindev.ru/threads/podarok-ot-zlogo-tigra.19509/ и вот с пиратии.су http://piratia.su/forum/63-veb-obviazki/ Edited May 1, 2016 by kalatrava Quote Share this post Link to post Share on other sites
kalatrava 2 Report post Posted May 1, 2016 (edited) @V3ct0r, @aleksandr Колдуя с библиотеками так и не вышло ничего. Все беда в том что функция mssql_connet в пхп выше 5,2 не работает. Проблему конекта решил функцией sqlsrv_connect () , правда запросы отличаются от mssql_connet, их все надо переписывать. Проверял на пхп 5,4 Вот скрипт проверки подключения к базе <?php $serverName = "serverName\sqlexpress"; //serverName\instanceName $connectionInfo = array( "Database"=>"dbName", "UID"=>"userName", "PWD"=>"password"); $conn = sqlsrv_connect( $serverName, $connectionInfo); if( $conn ) { echo "Подключен.<br />"; }else{ echo "Подключение не удалось.<br />"; die( print_r( sqlsrv_errors(), true)); } ?> Edited May 1, 2016 by kalatrava Quote Share this post Link to post Share on other sites
V3ct0r 2,117 Report post Posted July 6, 2016 ВНИМАНИЕ! ВОЗМОЖНЫ SQL-ИНЪЕКЦИИ index.php Уязвимый код Строка 21 if ((eregi("[^a-z0-9_-]", $login)) || (eregi("[^a-z0-9_-]", $pass)) ) { eregi - устаревшее расширение, имеющее нульбайтовую уязвимость Строки 36-37 $email = $_POST['email']; do_query("INSERT INTO account_login (name,password,originalPassword,email) VALUES ('$login','$encr_pass','$pass', '$email')","AccountServer"); Переменная email не обрабатывается никак вообще. За наводку спасибо duduf Quote Some useful links / Полезные ссылки Tips for making a topic in 'Questions & Help' / Рекомендации по созданию тем в разделе "Помощь" Server Advertising Section Rules / Правила раздела "Реклама серверов" Available e-mail domains for registration / Допустимые e-mail домены для регистрации User groups / Группы пользователей User ranks / Звания пользователей "Broken" pictures on the forum / "Битые" изображения на форуме Beware of scammers! / Осторожно, мошенники! My developments / Мои разработки Mods for client and server / Моды для клиента и сервера PKOdev.NET website for Tales of Pirates Server / PKOdev.NET веб-обвязка для сервера Пиратии I do not provide any help in private messages and outside the forum. Use 'Questions & Help' section please. Thank you for understanding! Я не оказываю какую-либо помощь в личных сообщениях и вне форума. Пожалуйста, используйте раздел "Пиратия: Помощь". Благодарю за понимание! Share this post Link to post Share on other sites
Спейсио 19 Report post Posted July 6, 2016 кто поправит, как нужно? Quote Share this post Link to post Share on other sites
V3ct0r 2,117 Report post Posted July 6, 2016 @Спейсио вместо функции eregi() нужно использовать preg_match() и проверять поле 'email' на недопустимые символы. Позже выложу исправленный скрипт Quote Some useful links / Полезные ссылки Tips for making a topic in 'Questions & Help' / Рекомендации по созданию тем в разделе "Помощь" Server Advertising Section Rules / Правила раздела "Реклама серверов" Available e-mail domains for registration / Допустимые e-mail домены для регистрации User groups / Группы пользователей User ranks / Звания пользователей "Broken" pictures on the forum / "Битые" изображения на форуме Beware of scammers! / Осторожно, мошенники! My developments / Мои разработки Mods for client and server / Моды для клиента и сервера PKOdev.NET website for Tales of Pirates Server / PKOdev.NET веб-обвязка для сервера Пиратии I do not provide any help in private messages and outside the forum. Use 'Questions & Help' section please. Thank you for understanding! Я не оказываю какую-либо помощь в личных сообщениях и вне форума. Пожалуйста, используйте раздел "Пиратия: Помощь". Благодарю за понимание! Share this post Link to post Share on other sites
insider 2 Report post Posted July 6, 2016 Используйте плейсхолдеры и тогда входящие переменные обрабатывать вообще не нужно. Не пишите быдлокод начала 2000ых. Вот документация по sqlsrv_query: https://msdn.microsoft.com/ru-RU/library/cc296184(v=sql.105).aspx Тогда пример будет переписан как: sqlsrv_query($conn, "INSERT INTO accountserver.dbo.account_login (name,password,originalPassword,email) VALUES (?, ?, ?, ?)", array($login, $encr_pass, $pass, $email)); И все, никакая фильтрация не нужна. 1 Quote Share this post Link to post Share on other sites
V3ct0r 2,117 Report post Posted July 8, 2016 В 06.07.2016 в 14:58, V3ct0r сказал: ВНИМАНИЕ! ВОЗМОЖНЫ SQL-ИНЪЕКЦИИ index.php Уязвимый код Строка 21 if ((eregi("[^a-z0-9_-]", $login)) || (eregi("[^a-z0-9_-]", $pass)) ) { eregi - устаревшее расширение, имеющее нульбайтовую уязвимость Строки 36-37 $email = $_POST['email']; do_query("INSERT INTO account_login (name,password,originalPassword,email) VALUES ('$login','$encr_pass','$pass', '$email')","AccountServer"); Переменная email не обрабатывается никак вообще. За наводку спасибо duduf Исправлено Quote Some useful links / Полезные ссылки Tips for making a topic in 'Questions & Help' / Рекомендации по созданию тем в разделе "Помощь" Server Advertising Section Rules / Правила раздела "Реклама серверов" Available e-mail domains for registration / Допустимые e-mail домены для регистрации User groups / Группы пользователей User ranks / Звания пользователей "Broken" pictures on the forum / "Битые" изображения на форуме Beware of scammers! / Осторожно, мошенники! My developments / Мои разработки Mods for client and server / Моды для клиента и сервера PKOdev.NET website for Tales of Pirates Server / PKOdev.NET веб-обвязка для сервера Пиратии I do not provide any help in private messages and outside the forum. Use 'Questions & Help' section please. Thank you for understanding! Я не оказываю какую-либо помощь в личных сообщениях и вне форума. Пожалуйста, используйте раздел "Пиратия: Помощь". Благодарю за понимание! Share this post Link to post Share on other sites
V3ct0r 2,117 Report post Posted July 8, 2016 В 07.07.2016 в 01:23, insider сказал: Используйте плейсхолдеры и тогда входящие переменные обрабатывать вообще не нужно. Не пишите быдлокод начала 2000ых. Вот документация по sqlsrv_query: https://msdn.microsoft.com/ru-RU/library/cc296184(v=sql.105).aspx Тогда пример будет переписан как: sqlsrv_query($conn, "INSERT INTO accountserver.dbo.account_login (name,password,originalPassword,email) VALUES (?, ?, ?, ?)", array($login, $encr_pass, $pass, $email)); И все, никакая фильтрация не нужна. За основу данной регистрации был взят древний код из ToPCP, так что по хорошему надо все переписывать с нуля Quote Some useful links / Полезные ссылки Tips for making a topic in 'Questions & Help' / Рекомендации по созданию тем в разделе "Помощь" Server Advertising Section Rules / Правила раздела "Реклама серверов" Available e-mail domains for registration / Допустимые e-mail домены для регистрации User groups / Группы пользователей User ranks / Звания пользователей "Broken" pictures on the forum / "Битые" изображения на форуме Beware of scammers! / Осторожно, мошенники! My developments / Мои разработки Mods for client and server / Моды для клиента и сервера PKOdev.NET website for Tales of Pirates Server / PKOdev.NET веб-обвязка для сервера Пиратии I do not provide any help in private messages and outside the forum. Use 'Questions & Help' section please. Thank you for understanding! Я не оказываю какую-либо помощь в личных сообщениях и вне форума. Пожалуйста, используйте раздел "Пиратия: Помощь". Благодарю за понимание! Share this post Link to post Share on other sites
BotPRO 12 Report post Posted July 10, 2016 Рега кривая, проверенно, при создании аккаунтов , ничего не создаётся, будто символы не те, получилось создать только aaaaaaaa пароль такой же... Надо дорабатывать. Quote Share this post Link to post Share on other sites
V3ct0r 2,117 Report post Posted July 10, 2016 @BotPRO Нет желания доработать?) Quote Some useful links / Полезные ссылки Tips for making a topic in 'Questions & Help' / Рекомендации по созданию тем в разделе "Помощь" Server Advertising Section Rules / Правила раздела "Реклама серверов" Available e-mail domains for registration / Допустимые e-mail домены для регистрации User groups / Группы пользователей User ranks / Звания пользователей "Broken" pictures on the forum / "Битые" изображения на форуме Beware of scammers! / Осторожно, мошенники! My developments / Мои разработки Mods for client and server / Моды для клиента и сервера PKOdev.NET website for Tales of Pirates Server / PKOdev.NET веб-обвязка для сервера Пиратии I do not provide any help in private messages and outside the forum. Use 'Questions & Help' section please. Thank you for understanding! Я не оказываю какую-либо помощь в личных сообщениях и вне форума. Пожалуйста, используйте раздел "Пиратия: Помощь". Благодарю за понимание! Share this post Link to post Share on other sites
BotPRO 12 Report post Posted July 10, 2016 3 hours ago, V3ct0r said: @BotPRO Нет желания доработать?) Я делаю то, что мне интересно, но я исправил. registration(fix).zip Quote Share this post Link to post Share on other sites
BotPRO 12 Report post Posted July 10, 2016 registration(fix).zip Quote Share this post Link to post Share on other sites
Chudik 12 Report post Posted August 25, 2016 Все просто: if(!preg_match("^[0-9a-z]+[-\._0-9a-z]*@[0-9a-z]+[-\._^0-9a-z]*[0-9a-z]+[\.]{1}[a-z]{2,6}$", $_POST['email'])){ ... } Я когда писал регу для лайфа, сразу это учитывал. Quote По всем вопросам, обращайтесь [email protected] Share this post Link to post Share on other sites
Спейсио 19 Report post Posted November 4, 2016 В 30.04.2016 в 19:38, V3ct0r сказал: Скрипт регистрации с рейтингом персонажей Не заливайте пожалуйста изображения на сторонние хостинги, через какое-то время они их удаляют. Потом лишняя трата времени на восстановление их. Quote Share this post Link to post Share on other sites
V3ct0r 2,117 Report post Posted November 4, 2016 7 часов назад, Спейсио сказал: Не заливайте пожалуйста изображения на сторонние хостинги, через какое-то время они их удаляют. Потом лишняя трата времени на восстановление их. На нашем форуме, к сожалению, не так много места, чтобы заливать изображения. Quote Some useful links / Полезные ссылки Tips for making a topic in 'Questions & Help' / Рекомендации по созданию тем в разделе "Помощь" Server Advertising Section Rules / Правила раздела "Реклама серверов" Available e-mail domains for registration / Допустимые e-mail домены для регистрации User groups / Группы пользователей User ranks / Звания пользователей "Broken" pictures on the forum / "Битые" изображения на форуме Beware of scammers! / Осторожно, мошенники! My developments / Мои разработки Mods for client and server / Моды для клиента и сервера PKOdev.NET website for Tales of Pirates Server / PKOdev.NET веб-обвязка для сервера Пиратии I do not provide any help in private messages and outside the forum. Use 'Questions & Help' section please. Thank you for understanding! Я не оказываю какую-либо помощь в личных сообщениях и вне форума. Пожалуйста, используйте раздел "Пиратия: Помощь". Благодарю за понимание! Share this post Link to post Share on other sites
Спейсио 19 Report post Posted November 4, 2016 15 минут назад, V3ct0r сказал: На нашем форуме, к сожалению, не так много места, чтобы заливать изображения. По сути тут не так много грузят картинок. Или как вариант заливать в такие места, где они удалены не будут (создать мультра вк и отправлять ему в личку, и из лички брать ссылку, вот и вечная картинка). И просто от туда брать ссылку. Или уменьшить вес допустимых изображений. К примеру 200кб максимум и добавлять на форуме. Вот, если зайти на тот же майндев, там половина была на пикуче и радикале. Пикучу перекупили, а радикал удаляет картинки. Quote Share this post Link to post Share on other sites
FeikO 2 Report post Posted November 26, 2021 В 30.04.2016 в 14:38, V3ct0r сказал: Скрипт регистрации с рейтингом персонажей Данный скрипт предназначен для создания игроками игровых аккаунтов (регистрации на сервере). Особенности: Нестандартный дизайн; Антибот - Captcha Мультиязычность; Рейтинг игроков по опыту; Рейтинг игроков по золоту; Рейтинг гильдий; Кеширование рейтингов; Самый сильный и самый богатый пираты на главной странице; Отсутствуют уязвимости. Настройка: 1) Поместите файлы из архива с регистрацией в рабочую папку Вашего веб-сервера; 2) Откройте файл config.php и настройте его: Соединение с MSSQL-сервером: $config['db'] = array('host' => 'Адрес', 'user' => 'Пользователь', 'password' => 'Пароль'); Название сервера (на главной странице): $config['server'] = array('name' => 'Название сервера'); Рейтинги: $config['top'] = array('exp_num' => Количество игроков в рейтинге по уровню, 'gold_num' => Количество игроков в рейтинге по золоту, 'guild_num' => Количество гильдий в рейтинге гильдий, 'top_refresh' => Время обновления рейтингов в секундах); Язык (rus или eng): $config['other']['lang'] = 'rus'; Показывать сильнейших пиратов (true = да, false = нет): $config['other']['show_strong'] = true; 3) Сохраните проделанные изменения; 4) Проверьте работоспособность регистрации. Скачать (753 КБ): registration.zip 753 \u043a\u0411 · 331 загрузка и снова я к тебе, скачал, поставил первым делом включил вывод ошибок, но все равно не пойму что не так, почему ругается на 22 строку. тапком не кидайтесь, позабыл большую часть что как делать =( Quote Share this post Link to post Share on other sites
champ 147 Report post Posted November 26, 2021 19 minutes ago, FeikO said: и снова я к тебе, скачал, поставил первым делом включил вывод ошибок, но все равно не пойму что не так, почему ругается на 22 строку. тапком не кидайтесь, позабыл большую часть что как делать =( Эта старая функция и если вы используете пхп 7+, то она просто не существует. 1 Quote Share this post Link to post Share on other sites
