Ir para conteúdo
TK News
  • Cadastre-se

Outros removido

psychonaut

Por ,
em Websites

 Share Seguidores 1

Posts Recomendados

psychonaut

psychonaut 224

Postado
  • Autor
Postado
6 horas atrás, gpedro disse:

yo, muito bom e útil. Apenas fique atento a performance e segurança.

  • * performance
    • a cada vez que você acessa a página inicial, é realizado a consulta. Seria realmente necessário mostrar o valor do momento do acesso? pois o excesso de consultas pode causar sérios problemas de performance.
  • segurança
    • você está utilizando drivers nativos, o que foi descontinuado desde o PHP 5.6 (se não me engano). Seria mais aconselhável migrar para PDO. No SQL de alterar name e group_id é possível injetar um código malicioso onde deixem todos os players com o mesmo grupo.

 

outros pontos a considerar é a reutilização de código e automatização de alguns processos. No PHP é possível identificar qual sistema operacional está sendo utilizado no servidor automaticamente, ser precisar definir uma variável manualmente. Sobre a reutilização de código, quando você cria as páginas, acaba havendo uma duplicação de código, que seria o layout. Acho que seria melhor a utilização de alguma template engine para evitar isso. ((:

 

mas veja tudo o que eu disse como uma crítica construtiva para melhorar o seu sistema que me parece ser muito bom e com potencial auto. Quando trabalhei no grupo ekz, onde mantia o globalots (easywar e globalwar), tinhamos algumas ferramentas internas dentro do ModernAAC... depois irei reunir algumas ferramentas úteis para vocÊ adicionar elas ao seu manager.

 

parabéns pelo trabalho.

 

 

Obrigado! No quesito segurança, eu acho que o risco de SQL Injection é só na pagina aonde é realizado o login, pois, como só administradores entram, não tem motivo eu usar sql injection no meu próprio servidor, que eu me lembre nesses códigos, você coloca partes de argumentos sql aonde tal valor é 758(qualquer número) or 1=1, como 1 sempre vai ser 1, ele pode retornar todos os valores, ou fazer isso no update etc.(tem outros métodos, com ; fechando um sql e mandando outro, também) . Sobre a parte de estar descontinuado, que eu me lembre, o mysql foi descontinuado, o mysqli não, ele é bem mais simples com seu procedural do que o PDO(que possuí 12 drivers diferentes), mas o serviço é realizado da mesma forma, vai numa questão de preferencia.

Na performance, não entendi muito bem essa parte: "Seria realmente necessário mostrar o valor do momento do acesso?", mas já que você citou, não tinha reparado algumas coisas, como proibir tentativas de login, para evitar um bruteforce(visto que é apenas um unico input), ou então, restringir o acesso, para quem tem group_type maior o que de players normais, e fazer login com login e senha utilizando a conta do próprio jogo.

 

Vou rever esses pontos para quando atualiza-lo novamente.

Life is so meaningless, there is nothing worth a smile
So goodbye, I'll miss you

 

 

sugestões?

 

 

Link para o post
Compartilhar em outros sites
gpedro

gpedro 274

Postado
Postado
51 minutos atrás, rogaforyn2 disse:

 

Obrigado! No quesito segurança, eu acho que o risco de SQL Injection é só na pagina aonde é realizado o login, pois, como só administradores entram, não tem motivo eu usar sql injection no meu próprio servidor, que eu me lembre nesses códigos, você coloca partes de argumentos sql aonde tal valor é 758(qualquer número) or 1=1, como 1 sempre vai ser 1, ele pode retornar todos os valores, ou fazer isso no update etc.(tem outros métodos, com ; fechando um sql e mandando outro, também) . Sobre a parte de estar descontinuado, que eu me lembre, o mysql foi descontinuado, o mysqli não, ele é bem mais simples com seu procedural do que o PDO(que possuí 12 drivers diferentes), mas o serviço é realizado da mesma forma, vai numa questão de preferencia.

Na performance, não entendi muito bem essa parte: "Seria realmente necessário mostrar o valor do momento do acesso?", mas já que você citou, não tinha reparado algumas coisas, como proibir tentativas de login, para evitar um bruteforce(visto que é apenas um unico input), ou então, restringir o acesso, para quem tem group_type maior o que de players normais, e fazer login com login e senha utilizando a conta do próprio jogo.

 

Vou rever esses pontos para quando atualiza-lo novamente.

 

Bom, estou partindo do ponto que eu consiga através de bruce force, o que não é muito difícil pela simplicidade do código, acessar o painel. Melhorando o exemplo passado: altplayerpost.php possui essa query 

$sql = "UPDATE players SET name='$nome', group_id='$group_id' WHERE id='$p'";

Eu poderia quebrar essa a consulta no group_id e remover o id, apesar do banco pode falhar por conta do name ser unique. 

$group_id = "3'--";
$sql = "UPDATE players SET name='$nome', group_id='$group_id' WHERE id='$p'";

De qualquer forma, dê uma olhada sobre o mysqli_real_escape_string para escapar alguns caracteres que podem atrapalhar tanto no quesito segurança quando personagens com nomes com apóstrofe.

 

Sobre a performance eu digo o seguinte: a cada vez que você acessa a página inicial, ele executa a consulta. Mas aquela query precisa realmente ser executada na hora(ter o resultado agora) ou será que poderia fazer um cache para evitar consultas desnecessárias?

 

Abraços.

dgnlev.png

Link para o post
Compartilhar em outros sites
  • Sub-Admin
L3K0T

L3K0T 1020

Postado
  • Sub-Admin
Postado
Em 30/10/2015 22:07:14, rogaforyn2 disse:

 

Eu precisaria do nome da tabela que se refere aos jogadores online no mysql/phpmyadmin, isso parece ser uma variável ou algo do tipo.

sé tem Players não tem Player_online 

 

20230912_034613.png.cf49b650c34dd7d7b1f79bd49c70f53c.png

Eu sou um entusiasta da programação apaixonado por ajudar a comunidade open source a crescer. Sempre em busca de novos desafios e oportunidades para contribuir com meu código.  #OpenSource #Programação #Contribuição

 

Link para o post
Compartilhar em outros sites
  • 1 month later...
Christopher17288

Christopher17288 0

Postado
Postado (editado)

Bem, acho que não estou revivendo o tópico, já que a mensagem não tem 1 mês. rs' 

 

Ficou perfeitinho cara, funcionou e tals.

Oia, "Dei zoom pra poder pegar a página inteira"

Spoiler

http://i.imgur.com/4FlSw69.png

 

O único problema, é essa parte:

Spoiler

http://i.imgur.com/3mSFNHQ.png

 

Não sei resolver, me ajuda? ://

 

@Edit: à, e a parte de colocar senha, não existe.. Tipo, eu ponho pra abrir o otmanager, e ele vai direto pra pagina inicial do Manager, essa que está na print.. '-' 

Editado por Christopher17288 (veja o histórico de edições)
Link para o post
Compartilhar em outros sites
  • 7 months later...
GTO.deflehs

GTO.deflehs 0

Postado
Postado

Warning: include(../config/config.php) [function.include]: failed to open stream: No such file or directory in C:\xampp\htdocs\functions\verificasenha.php on line 2

Warning: include() [function.include]: Failed opening '../config/config.php' for inclusion (include_path='.;C:\xampp\php\pear\') in C:\xampp\htdocs\functions\verificasenha.php on line 2

Fatal error: Call to undefined function session_status() in C:\xampp\htdocs\functions\verificasenha.php on line 5  alguém pode me ajudar? fico grato des de já

Link para o post
Compartilhar em outros sites
  • 3 weeks later...
eduardodf1

eduardodf1 0

Postado
Postado

Revivendo o tópico.

 

Alguem poderia disponibilizar um Tutorial pra iniciante?

 

tipo, a instalação, alguns recursos dentro...coisas assim, agradeço desde já!!

Link para o post
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Share
Seguidores 1
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    Nenhum usuário registrado visualizando esta página.

  • Conteúdo Similar

    • Ragnar Lothbrook
      (Resolvido)Ninguém consegue acessar meu site do OT.
      Por Ragnar Lothbrook
      Bom pessoal, estou com um problema um pouco sério.
       
      Abri um OT na minha maquina, com internet compartilhada. Mas eu liberei umas portas no roteador, que acabam fixando meu IP. Quando abro o OT, eu entro normalmente, assim como qualquer pessoa, sem hamachi nem nada. Apenas o IP normal. Mas no meu site ninguém consegue entrar, além de mim. Eu uso Xampp, e minha maquina não tem modem normal, o modem é o ARRIS TG862, da NET COMBO, para internet de 30 mega+. Então não tem modem fixo. O modem ja é roteador. Ja tentei de tudo. Liberei as portas 443, 4499, 80 e 8090 no firewall e no modem, mas o site continua off pra todo mundo. Apenas eu consigo acessar.
       
      Ja mudei tudo que era possivel mudar nas configurações do xampp, coloquei port 8090, 80, 8080... Todas as possibilidades que encontrei. Mas não consegui concertar.
       
      Se alguém puder me ajudar, eu agradeceria muito. É um pouco urgente.
       
      Agradeço desde já.
       
      (rep+ pra solução)
    • snaikpp9
      OTSERVLIST
      Por snaikpp9
      600 MOEDA NO OTSERVLIST DA PRA COLOCA AKELES NEGOCIO DE TEMPO PRO SERVIDOR ABRIR E NOME AMARELO ?


    • GustavoColetti
      (SITE DBO ROX V2) ALGUEM ME AJUDA RESOLVER ISSO PELO AMOR DE DEUS
      Por GustavoColetti
      TO FICANDO LOUCO TENTANDO RESOLVER ISSO
      ALGUEM ME AJUDAR PELO AMOR DE DEUS UHAUH
       

    • GustavoColetti
      Alguem faz um tutorial de como criar site de wodbo? Meu wodbo a base é o dbo rox 8.6
      Por GustavoColetti
      Bom, estou com muita dificuldade em conseguir mecher no site do wodbo rox 8.6 ( Encontrado aqui no tibia king ) 
      Alguem poderia por favor fazer um tutorial do inicio me ensinando a mecher e colocar o site online??
      Por favor !!
       

       
      Muito Obrigado..
    • shoorkill
      Quando crio conta pelo site ela nao vai pra pasta do ot
      Por shoorkill
      Consigo criar conta normalmente pelo site,mas quando e crio ela fica na pasta do site ao inves de ir para a pasta de accounts do meu servidor, uso swelia aac,alguem poderia me ajudar? agradeço desde ja!
       

TibiaKing

Open Tibia Server

Quer aprender a criar seu próprio servidor de Tibia? Então está no lugar certo, aqui você encontrará milhares de tutorias, scripts, códigos, mapas e utilitários para que você possa fazer o seu próprio servidor de Tibia começando do zero.

Redes Sociais

Anuncie no TibiaKing

Precisa de mais visibilidade em seus projetos? Quer fazer um plano publicitário para o seu servidor? Anuncie no OTKing e faça sua divulgação, possuímos centenas de acessos simultâneos e milhares diários, com certeza será a sua solução!

×
×
  • Criar Novo...

Informação Importante

Confirmação de Termo

  Eu aceito