Фиксация упомянутой Rufus'ом штуки
Фиксация упомянутой Rufus'ом штуки
Короче, прочтя статью Rufus'а я понял, что у странички регистрации нет проверки на правильность ввода WMID, его вообще можно вводить так 222222222222 и будет катить. Но я немного нашёл в чём причина недоделки самой страницы. Лёха наверное бухнул немного перед написанием или спешил.

Находим строку:
if(!is_numeric($wmid) or strlen($wmid)!=12)
        {
            echo "$infstart   Неверно введен WMID!  $infend";
            include('footer.php');
            exit();
        }

И вставить после неё:
include('getwmid.php');
$pt=get_att($wmid);

if($pt=='')
        {
            echo "<img src="images/error.png" align="middle">&nbsp;Такого WM-индефикатора НЕ существует! Проверте правельность ввода!";
            include('footer.php');
            exit();
        }

Че мы тут сделали? Всё просто, мы подключили парсер уровня аттестата, если он равный нулю, то такого WMID нет. Всё логично и самое главное - улучшим МФС 2.2. Думаю, в МФС 3.0 Лёха подумает о том, что я тут описал.

Кстати, кому надоели псевдонимы, ну не доверяете им, например, вставляем вместо выше приведённого кода, вот такой:
include('getwmid.php');
$pt=get_att($wmid);

if($pt=='0')
        {
            echo "<img src="images/error.png" align="middle">&nbsp;У вас аттестат Псевдонима вам запрещенно регистрируваться на даном проекте!";
            include('footer.php');
            exit();
        }

if($pt=='')
        {
            echo "<img src="images/error.png" align="middle">&nbsp;Такого WM-индефикатора НЕ существует! Проверте правельность ввода!";
            include('footer.php');
            exit();
        }

Всё комментируем, критикуем. Кстати, кому не в жалко - киньте пару рублей сюда: R135958519861

Буду постепенно въежать в дела SFB.


Рубрика: Бесплатное » Дыры, ошибки   |   Автор: ZKolyaNZ   |   Просмотры: 5632
Комментариев: 42
Публикаций: 1
ICQ: --
- 46 +
  Автор: anim1900   |   Группа: Пользователи   |   Дата: 14 апреля 2011  
да тупо это вот полная рабочная с руфукса с проверкой кашелка на вмид!!!!!!!!!!!!!!!!
http://www.rfs-rufus.ru/art_bux/15-proverka-prinadlezhnosti-koshelka-k-wmid-v-0.
1.html
Комментариев: 134
Публикаций: 0
ICQ: 428155128
- 171 +
  Автор: SoooFast   |   Группа: Пользователи   |   Дата: 15 апреля 2011  
да вроде все ок, вот ток орфографические ошибки не мешало бы поправить в выводимых сообщениях тем, кто будет использовать этот код :)
Комментариев: 78
Публикаций: 2
ICQ: 438544012
- 123 +
  Автор: finbux.info   |   Группа: Пользователи   |   Дата: 15 апреля 2011  
Блин надо кашелек както проверить, у меня не понятно суфатские проврки не работают
Комментариев: 26
Публикаций: 3
ICQ: --
- 56 +
  Автор: prostostyle   |   Группа: Пользователи   |   Дата: 15 апреля 2011  
Да поможет тебе => SoooFast fellow
Комментариев: 83
Публикаций: 3
ICQ: 423459532
- 267 +
  Автор: steam   |   Группа: Модераторы   |   Дата: 15 апреля 2011  
Самое смешное на шопе что бы ты не написал тебя всегда засрут от ног до головы wink
Комментариев: 78
Публикаций: 2
ICQ: 438544012
- 123 +
  Автор: finbux.info   |   Группа: Пользователи   |   Дата: 15 апреля 2011  
steam,
так это хорошо. не будешь ошибки допускать wink
Комментариев: 167
Публикаций: 16
ICQ: 553069709
- 239 +
  Автор: ZKolyaNZ   |   Группа: Пользователи   |   Дата: 15 апреля 2011  
finbux.info
ошибки допускают все как орфографические так и в скриптах , скрипт SoooFast чесно говоря сплошная дырка в которой не SQL-иньекции нормально не прыкрыли , не оптимизували скрипт даже...

вот ток в МФС 2 и дальше уже была оптимизация...хотя пол нета стоит на этих SoooFast скриптах,которые можна за 5 минут взламать или положить хостинг кому-то за пару минут)

anim1900,

скажи зачем писать было Руфусу тот свой заумно-простый код?
я всё зделал проще чем тут написано:
http://www.rfs-rufus.ru/art_bux/15-proverka-prinadlezhnosti-koshelka-k-wmid-v-0.
1.html
-----------------
ну конечно кое-что я не доделал...кошель типа и вмид я так и не понял где они типа сравниваются...ну проверку сделал более прощую...

steam,

ты прав...вот это и отталкивает хороших людей...так как некоторые срут кому-то на голову тупо для того что-бы показать какие они "умные"....

SoooFast,

мог бы уже и не писать про ошибки...

anim1900,
туто не тупо...зато я без интерфейсов проверяю на существование wmid'a) парсером а не интерфейсом)
Комментариев: 159
Публикаций: 10
ICQ: 407464816
- 174 +
  Автор: bizze   |   Группа: V.I.P.   |   Дата: 15 апреля 2011  
Фанарщина и древность. Года полтора назад в своем блоге это выкладывал.
Комментариев: 134
Публикаций: 0
ICQ: 428155128
- 171 +
  Автор: SoooFast   |   Группа: Пользователи   |   Дата: 15 апреля 2011  
Цитата: ZKolyaNZ
мог бы уже и не писать про ошибки...

так я ведь не тебе в укор написал, а чтобы люди исправили для себя эти ошибки и писали грамотно! а то бывает зайдешь на проект и сразу понятно, что школьник какой то тупой и необразованный делал, т.к. в тексте ошибка на ошибке! а это тоже немаловажый момент!
Комментариев: 167
Публикаций: 16
ICQ: 553069709
- 239 +
  Автор: ZKolyaNZ   |   Группа: Пользователи   |   Дата: 15 апреля 2011  
Цитата: SoooFast
школьник какой то тупой и необразованный делал

школьник какой то тупой и необразованный делал

эть типа тоже просто так...
Комментариев: 134
Публикаций: 0
ICQ: 428155128
- 171 +
  Автор: SoooFast   |   Группа: Пользователи   |   Дата: 15 апреля 2011  
Цитата: ZKolyaNZ
школьник какой то тупой и необразованный делалэть типа тоже просто так...

wink
блин, да я правда не пытаюсь тебя как то обидеть :) в конце концов, не будь этих ошибок, то и разговора бы этого не было :)
Комментариев: 338
Публикаций: 169
ICQ: 650073308
- 291 +
  Автор: Alex   |   Группа: Пользователи   |   Дата: 16 апреля 2011  
Думаю, в МФС 3.0 Лёха подумает о том, что я тут описал

Если каким либо образом вернётся пустое значение(не получилось спарсить) парсер запустится повторно.Если при двух попытках будет неудачно,то зарегаться не получится.
Комментариев: 167
Публикаций: 16
ICQ: 553069709
- 239 +
  Автор: ZKolyaNZ   |   Группа: Пользователи   |   Дата: 16 апреля 2011  
SoooFast,
ну да =)
Alex,
ну прав не спорю)ну это я так немного дописал пару строчёк) и то для формальных аттестатов админов,для продавцов то понятно что х8 интерфейс лучше =)
Комментариев: 6
Публикаций: 0
ICQ: 246806364
- 3 +
  Автор: maluy84   |   Группа: V.I.P.   |   Дата: 18 апреля 2011  
Запрет на регистрацию псевдонимов не работает
Комментариев: 167
Публикаций: 16
ICQ: 553069709
- 239 +
  Автор: ZKolyaNZ   |   Группа: Пользователи   |   Дата: 18 апреля 2011  
maluy84,
должен работать! сам проверял...2 код надо вставлять)
в принцепе может быть,так как это парсер а не интерфейс)
Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.