Nieoficjalna polska strona Lineage 2
Lineage 2 => Prowadzenie własnego serwera => Serwery prywatne => Praca z serwerem => Wątek zaczęty przez: Veandil w Wrzesień 23, 2010, 09:23:28 pm
-
Mojej roboty mały skrypt php pokazujący pewne statystyki postaci(account name, lvl, online/offline, player/gm/admin status, character ID, maxhp [tak tylko dla smiechu dodane] :P ) no i wszystkie przedmioty posiadane przez gracza z podziałem na armors + enchant lvl, weapons+enchant lvl i pozostale + ilość. skrypt wymaga połączenia z bazą przy pomocy osobnego pliku connect.php który też jest zawarty w paczce.
ver 1.0
http://www.speedyshare.com/files/24381104/a.zip (http://www.speedyshare.com/files/24381104/a.zip)
ver1.1
http://www.megaupload.com/?d=TSCXBT3M (http://www.megaupload.com/?d=TSCXBT3M)
gdyby ktoś miał jakieś pomysły co tam dorzucić to pisać tu lub na e-mail
i żeby nie było... nie tłumacze jak tego używać, bardziej prostego się nie dało :P
-
Takie narzędzia które łączą się do bazy należy zabezpieczać.
$date = "select * from characters where char_name = '$date1'";
jest banalne do zmodyfikowania po przez sql injection, po drugie wybierasz wszystko, czyli można pobrać hasło, nazwę konta.
-
nie zabezpieczałem tego ponieważ uznałem, że jest to średnio potrzebne przy wykorzystaniu tego skryptu przez administratora. sam sobie chyba nie spierniczy :P z drugiej strony dobrze, że upomniałeś, zrobi się logowanie i pozabezpiecza wpisywane znaków:P
-
To tak jak napisałeś, tylko taka uwaga, bezpieczeństwo najważniejsze nie ? :D
-
w pierwszym poście wersja z logowaniem :bump:
-
Można prosić o reupload?:<