gpedro

só pra esclarecer mesmo. sim, eu entendi. keep calm xD

correção: sem citar nomes reais. A ServerCore foi formada por João e José. José era envolvido com OpenTibia, se separam mas o João manteve o nome da ServerCore mas José abriu outra empresa chamada ServerSoft (Atual OTPanel). O João é totalmente técnico e profissional. --edit otserv.com.br roda na ServerCore,

não tem nenhum guild cadastrada. por isso a mensagem de erro. Se você ir na lista de guilds não tem nada

antes de dar minhas considerações esqueçam a palavra encriptar e codificado. é um termo horrível para tentar se expressar, a melhor definição é algoritmos para esconder o real conteúdo. nem sempre é possível realizar a operação reversa. se eu te dar um hash você consegue fazer o inverso sabendo o algoritmo que foi utilizado? Existe sim algoritmo de criptografia de mão única, eles são trabalhosas de fazer a operação inversa, mas existe sim. Também tem a TrapDoor que são aquelas que normalmente tem uma outra chave para de fator executar o processo reverso, quando possível. Leia sobre RSA e me diga o que ela é. Criptografia é um algoritmo para esconder o real texto através de cálculos macabros. O algoritmo que seu código utiliza, pelo que eu entendi, ele só pegar o char code e decrementa dois números do original. void DCript(char p[20]) { int i; for(i=0; p[i] != '\0'; i++) p[i] = p[i]-2; } O que aconteceu com o MD5, SHA1 não foi simplesmente fazer o processo reverso e sim mapeá-la. Ai que é que está a sacada. O Crackstation, serviço que fornece online password hash crack, simplesmente foram criptografando praticamente de A-Z, 0-9, caracteres especiais e todas as combinações entre eles e indexaram o hash. dai quando tu joga lá no site, ele olha no se eles tem aquele hash. O MD5 por ser mais velho, já mapearam bem mais.

faz tempo que não venho pro Playground, alguém me atualize das novidades daqui.

Verifique as permissões do arquivo ou execute seu editor de texto como administrador.

yo! atualizei as instruções. [

Bom, estou partindo do ponto que eu consiga através de bruce force, o que não é muito difícil pela simplicidade do código, acessar o painel. Melhorando o exemplo passado: altplayerpost.php possui essa query $sql = "UPDATE players SET name='$nome', group_id='$group_id' WHERE id='$p'"; Eu poderia quebrar essa a consulta no group_id e remover o id, apesar do banco pode falhar por conta do name ser unique. $group_id = "3'--"; $sql = "UPDATE players SET name='$nome', group_id='$group_id' WHERE id='$p'"; De qualquer forma, dê uma olhada sobre o mysqli_real_escape_string para escapar alguns caracteres que podem atrapalhar tanto no quesito segurança quando personagens com nomes com apóstrofe. Sobre a performance eu digo o seguinte: a cada vez que você acessa a página inicial, ele executa a consulta. Mas aquela query precisa realmente ser executada na hora(ter o resultado agora) ou será que poderia fazer um cache para evitar consultas desnecessárias? Abraços.

yo, muito bom e útil. Apenas fique atento a performance e segurança. * performance a cada vez que você acessa a página inicial, é realizado a consulta. Seria realmente necessário mostrar o valor do momento do acesso? pois o excesso de consultas pode causar sérios problemas de performance. segurança você está utilizando drivers nativos, o que foi descontinuado desde o PHP 5.6 (se não me engano). Seria mais aconselhável migrar para PDO. No SQL de alterar name e group_id é possível injetar um código malicioso onde deixem todos os players com o mesmo grupo. outros pontos a considerar é a reutilização de código e automatização de alguns processos. No PHP é possível identificar qual sistema operacional está sendo utilizado no servidor automaticamente, ser precisar definir uma variável manualmente. Sobre a reutilização de código, quando você cria as páginas, acaba havendo uma duplicação de código, que seria o layout. Acho que seria melhor a utilização de alguma template engine para evitar isso. ((: mas veja tudo o que eu disse como uma crítica construtiva para melhorar o seu sistema que me parece ser muito bom e com potencial auto. Quando trabalhei no grupo ekz, onde mantia o globalots (easywar e globalwar), tinhamos algumas ferramentas internas dentro do ModernAAC... depois irei reunir algumas ferramentas úteis para vocÊ adicionar elas ao seu manager. parabéns pelo trabalho.

simples demais. Não tem nada que lembre o jogo em sí.

Se eu entendi corretamente, está rodando um XAMPP. Começa por ai. * XAMPP, dependendo da versão, tem alguns probleminhas de configuração default que deixam todo seu servidor exposto a internet 0//. Fora isso, você pode colocar editar os alias do /phpmyadmin pra não aceitar ninguém ou uma determinada faixa de ip. * Esse ataque pode estar vindo também através do website, tem grandes chances de ser isso. * Verifique no firewall a porta de serviço do mysql e feche-a para o mundo externo, deixe apenas local, isso já evitar uma caralhada de coisa. * Mudar o /phpmyadmin em lugar, talvez jogar para um apache com porta alta, algo do tipo: ip:1380/pma

finalmente uma thread interessante. @otservme você disse algo precipitado. @topic eu fiz alguns testes com AWS este ano e gostei muito da experiência. Eu vejo só coisa boa em usar, exceto talvez pelo custo um pouquinho médio/alto. AWS EC2 Pontos positivos: * marketplace * incríveis ferramentas e serviços isolados (vide RDS) * performance * baixa latência * escalabilidade * segurança * infra muito foda * tudo controle web. * grupos de seguranças show! Pontos nulos * Proteção DDoS: existem várias empresas que vendem seus serviços/produtos no marketplace para proteção contra DDoS Pontos negativos * custo inicial médio/alto

Tente compilar usando make clean && make. Se falhar de novo, copie o erro inteiro.

Baixe do próprio RME. http://remeresmapeditor.com/marklar.php?clients