Jump to content

e1mer

Community
  • Content Count

    157
  • Joined

  • Last visited

  • Days Won

    15

e1mer last won the day on February 19

e1mer had the most liked content!

Community Reputation

89 Good

3 Followers

About e1mer

  • Rank
    Boatswain
  • Birthday 10/14/1994

Recent Profile Visitors

2,868 profile views
  1. Если твою страницу будет посещать 100 человек в день, это не будет наносить существенную нагрузку. Но если к тебе в гости зайдут 5-10к ботов, в игре могут начаться перебои. Как подметил @V3ct0r, не забывай про кеширование, в таких приложениях оно в базе должно быть.
  2. В текущих реалях выбирайте хостинг с защитой L2\L4\L7, так же, если у Вас нету возможности настроить хороший фаерволл на windows, или возможно написать свое сетевое приложение для фильтрации игрового трафика, настоятельно рекомендую юзать для ретрансляции трафика сервер на базе Linux, хорошо настроить ядро, сетевые правила, в таком случае вы сможете более менее "сгладить" углы. При использовании варианта с Линуксом, вероятность того что Вас положат - делится хотя-бы на два, даже при условии нуллевого скилла по настройке, все прекрасно гуглится.
  3. Данная программа работает напрямую с базой данных, так пояснил автор. Да, защиту от брутфорса писать необходимо. Так же необходимо защищать метод регистрации\авторизации, например разработать схему, при которой API будет отвечать только лаунчеру, причем для каждого пользователя он должен быть разный, т.к злоумышленник может "прочитать" данные которые отправляются на сервер, и если ключ будет статичен, его легко будет обойти. Так же настоятельно рекомендуется использовать cloudflare, для скрытия реального айпи-адреса сервера.
  4. Как лаунчер взаимодействует с сервером для регистрации\авторизации пользователей? Я бы очень хотел взглянуть на код Вашего API, чтобы учитывая мой опыт, возможно внести корректировки.
  5. С помощью isFriends() можно пофиксить мгновенную смерть. В тело функции при воскрешении, как костыльное решение - можно добавить проверку на значение в таблице определенного персонажа, и обнулять его когда ХП чара допустим достигло 80% или он ливнул с карты. В isFriends() поставить проверку, если персонажа есть в таблице, значит запретить атаку. Вообще способ с cha_timer() он очень кустарный, и очень не рекомендую юзать. Как минимум у Вас нету ещё нескольких проверок на отсечение ларьков, блокированных рюкзаков, нпсов, функция cha_timer() бежит по всем объектам, а не только по персонажам.
  6. Прошу удалить комментарий пиздабола, не имеющий к теме отношения. У долбаеба горит жопа от неудач, в которых ищет виноватых. Надо было сообщить третьему участнику команды, что после пяти месяцев работы ты хотел слить его, звонил мне, и я тебя отговорил, это было примерно в то время, когда вскрылся баг с фейсом у персонажа. Надо было сообщить ему тогда, я дурак промолчал, не хотел портить ваши отношения, так вот, третий участник команды знай, да, сперва Миша слить хотел именно тебя)). Ты оплачивал флуд на мой номер по кд, я только хз зачем. Ты сейчас пытаешься казаться таким образом, как-будто ты тут белый и пушистый. А может напомнить, как ты каждый день доебывался до каждого проекта? Ты упрашивал своих друзей, чтобы они дали тебе инструмент для ддоса\флуда пакетами, и занимался этим ежедневно. https://recordit.co/dx9PJQX55h https://recordit.co/WLLLiecJ5E https://recordit.co/BpfWzm4VG9 https://recordit.co/Quec6PbDTw https://recordit.co/thoRQjtn6L Комплимент конкретно для @V3ct0r https://recordit.co/Bja89ICqNX https://recordit.co/bFP5CXVWnt https://drive.google.com/file/d/1Ty1EiTQUjZTXxhZ1sXc_fPj2trbvjQRp/view?usp=sharing - Так же будет полезно прослушать всем, это речь @Kst Так же ты всегда пытался выебнуться что ты работал простым ППСником, помнишь как ты неудачник пытался пробить данные Артема Эжаева? Чтобы набить ему лицо, и положить визитку с просьбой прикрыть проект? Т.к у тебя горело с того, что все время когда ты ддосил Мордо.ру, люди от туда не уходили. Ты по факту приспособленец и потребитель, все пытаешься выебнуться, что у тебя есть деньги и ты купишь любого, каждый раз пытаешься тешить свое эго, я думаю на записях выше - это прекрасно видно. У меня очень много дерьма есть, и не стоит ко мне лезть, с момента как я ушел из команды, которую сам же и организовал, я не прикоснулся не к одному проекту, в плохом смысле этого слова, я так же способствовал атакам на другие сервера, я тоже наносил ущерб, и я себя за это не оправдываю, разница между нами лишь в том, что я готов говорить на эту тему открыто, и готов за это нести ответственность, и без лукавства, чего не скажешь о вас долбаебах. От проекта Кары в этом сообществе на самом деле прибыло лишь только вреда, пользы никому, один вред.
  7. Good day! I'm looking for someone who can edit my Game.exe. First, you need to integrate the Russian language font into the 1.37 PKO client. For communication, you can use this forum, or telegrams @e1mer
  8. When using the Pkosite system, please note that there is an error with PHPSESSID, in which an attacker can take over an account knowing only the login. Fix: Rewrite authorization checks and leave PHPSESSID. http://blog.ptsecurity.com/2012/08/not-so-random-numbers-take-two.html
  9. I strongly advise against going beyond 10,000+ item IDs. Use the 9.998 add-on limit, otherwise bugs start. For example, it was noticed when adding an item with ID 9.999, newcomers could not attack monsters.
  10. Зайди в папку GameServer, найди там папку LOG, залей её тоже сюда. Обязательно сделай это после того как попытаешься войти в портал.
  11. Считаю что больше это дерьмо держать у себя в руках не стоит. Оговорюсь сразу. Нельзя использовать в бою, я рекомендую рвать на части, а так же предварительно изучить используемый функционал, местами есть неучтёнка. За основу была взята очень крутая, но к сожалению устаревшая обвязка PkoSite 1.0.0, автор SnowCrash, хоть там и остался лишь фундамент от 1.0.0. Все написано на php5. Авторство версии свыше 1.0.0 полностью моё. Сайт работал на нескольких базах MySQL + MSSQL. Все необходимые запросы на создания таблиц должны лежать в файлах необходимых страниц. Если вдруг чего-то не будет хватать, дайте обратную связь, возможно я смогу вам помочь, если вам это необходимо, писать можно прям в этой теме. Так же хочу сразу оговориться, на текущий момент нельзя использовать движок PkoSite, т.к есть критическая уязвимость в авторизации, она есть во всех версиях что лежат на просторах интернета, связано это с PHPSESSID, в подробности углубляться я не буду, но можно скормить сайту "печенье" и завладеть любым аккаунтом, достаточно лишь знать логин (Фикс? Переписать авторизацию и уйти от PHPSESSID). Внутри лежит куча законченных и не законченных функций, при написании кода старался комментировать. Частичное описание можно глянуть тут: Скачать можно с яда: https://yadi.sk/d/3X9u79klsqmFCA При наличии времени, с радостью отвечу на интересующие вас вопросы в этой теме. Удачи!
  12. Эх, а я помню времена когда мы фиксили это добро через last_login_mac = '!s', олды вспомнят.)) А так отличный пример для внедрения своего кода.
  13. Как вариант можно пробить хэш в гугле, или по специализированным сервисам, которые собирают такую информацию, и как правило эта информация публична. Можно попробовать использовать сервис https://cmd5.ru/, не гарантирую что Вы сможете найти необходимый хэш, но возможно поможет .
  14. Нету такой карты в шаре. Я вырезал её специально для тебя, пользуйся. https://dropmefiles.com/wyFU8
×
×
  • Create New...