Сайт поддержки администраторов САР, у нас вы можете скачать скрипты буксов, ферм и т.д, а также обсудить все это на форуме

Фиксация упомянутой Rufus'ом штуки

Фиксация упомянутой Rufus'ом штуки
Короче, прочтя статью Rufus'а я понял, что у странички регистрации нет проверки на правильность ввода WMID, его вообще можно вводить так 222222222222 и будет катить. Но я немного нашёл в чём причина недоделки самой страницы. Лёха наверное бухнул немного перед написанием или спешил.

Находим строку:
if(!is_numeric($wmid) or strlen($wmid)!=12)
        {
            echo "$infstart   Неверно введен WMID!  $infend";
            include('footer.php');
            exit();
        }

И вставить после неё:
include('getwmid.php');
$pt=get_att($wmid);

if($pt=='')
        {
            echo "<img src="images/error.png" align="middle">&nbsp;Такого WM-индефикатора НЕ существует! Проверте правельность ввода!";
            include('footer.php');
            exit();
        }

Че мы тут сделали? Всё просто, мы подключили парсер уровня аттестата, если он равный нулю, то такого WMID нет. Всё логично и самое главное - улучшим МФС 2.2. Думаю, в МФС 3.0 Лёха подумает о том, что я тут описал.

Кстати, кому надоели псевдонимы, ну не доверяете им, например, вставляем вместо выше приведённого кода, вот такой:
include('getwmid.php');
$pt=get_att($wmid);

if($pt=='0')
        {
            echo "<img src="images/error.png" align="middle">&nbsp;У вас аттестат Псевдонима вам запрещенно регистрируваться на даном проекте!";
            include('footer.php');
            exit();
        }

if($pt=='')
        {
            echo "<img src="images/error.png" align="middle">&nbsp;Такого WM-индефикатора НЕ существует! Проверте правельность ввода!";
            include('footer.php');
            exit();
        }


Всё комментируем, критикуем.
Буду постепенно въежать в дела SFB.
Кому не жалко, ставляем "+" мне в репутацию.


Рубрика: Бесплатное » Дыры, ошибки   |   Автор: ZKolyaNZ   |   Просмотры: 5854
Комментариев: 42
Публикаций: 1
ICQ: --
  Автор: anim1900   |   Группа: Пользователи   |   Дата: 14 апреля 2011  
да тупо это вот полная рабочная с руфукса с проверкой кашелка на вмид!!!!!!!!!!!!!!!!
http://www.rfs-rufus.ru/art_bux/15-proverka-prinadlezhnosti-koshelka-k-wmid-v-0.
1.html
Комментариев: 133
Публикаций: 0
ICQ: 428155128
  Автор: SoooFast   |   Группа: Пользователи   |   Дата: 15 апреля 2011  
да вроде все ок, вот ток орфографические ошибки не мешало бы поправить в выводимых сообщениях тем, кто будет использовать этот код :)
Комментариев: 78
Публикаций: 2
ICQ: 438544012
  Автор: finbux.info   |   Группа: Пользователи   |   Дата: 15 апреля 2011  
Блин надо кашелек както проверить, у меня не понятно суфатские проврки не работают
Комментариев: 25
Публикаций: 3
ICQ: --
  Автор: prostostyle   |   Группа: Пользователи   |   Дата: 15 апреля 2011  
Да поможет тебе => SoooFast fellow
Комментариев: 80
Публикаций: 3
ICQ: 423459532
  Автор: steam   |   Группа: Администраторы   |   Дата: 15 апреля 2011  
Самое смешное на шопе что бы ты не написал тебя всегда засрут от ног до головы wink
Комментариев: 78
Публикаций: 2
ICQ: 438544012
  Автор: finbux.info   |   Группа: Пользователи   |   Дата: 15 апреля 2011  
steam,
так это хорошо. не будешь ошибки допускать wink
Комментариев: 158
Публикаций: 18
ICQ: 553069709
  Автор: ZKolyaNZ   |   Группа: Модераторы   |   Дата: 15 апреля 2011  
finbux.info
ошибки допускают все как орфографические так и в скриптах , скрипт SoooFast чесно говоря сплошная дырка в которой не SQL-иньекции нормально не прыкрыли , не оптимизували скрипт даже...

вот ток в МФС 2 и дальше уже была оптимизация...хотя пол нета стоит на этих SoooFast скриптах,которые можна за 5 минут взламать или положить хостинг кому-то за пару минут)

anim1900,

скажи зачем писать было Руфусу тот свой заумно-простый код?
я всё зделал проще чем тут написано:
http://www.rfs-rufus.ru/art_bux/15-proverka-prinadlezhnosti-koshelka-k-wmid-v-0.

1.html
-----------------
ну конечно кое-что я не доделал...кошель типа и вмид я так и не понял где они типа сравниваются...ну проверку сделал более прощую...

steam,

ты прав...вот это и отталкивает хороших людей...так как некоторые гадят кому-то на голову тупо для того что-бы показать какие они "умные"....

SoooFast,

мог бы уже и не писать про ошибки...

anim1900,
зато я без интерфейсов проверяю на существование wmid'a)
парсером а не интерфейсом)
Комментариев: 158
Публикаций: 10
ICQ: 407464816
  Автор: bizze   |   Группа: V.I.P.   |   Дата: 15 апреля 2011  
Фанарщина и древность. Года полтора назад в своем блоге это выкладывал.
Комментариев: 133
Публикаций: 0
ICQ: 428155128
  Автор: SoooFast   |   Группа: Пользователи   |   Дата: 15 апреля 2011  
Цитата: ZKolyaNZ
мог бы уже и не писать про ошибки...

так я ведь не тебе в укор написал, а чтобы люди исправили для себя эти ошибки и писали грамотно! а то бывает зайдешь на проект и сразу понятно, что школьник какой то тупой и необразованный делал, т.к. в тексте ошибка на ошибке! а это тоже немаловажый момент!
Комментариев: 158
Публикаций: 18
ICQ: 553069709
  Автор: ZKolyaNZ   |   Группа: Модераторы   |   Дата: 15 апреля 2011  
Цитата: SoooFast
школьник какой то тупой и необразованный делал

школьник какой то тупой и необразованный делал

эть типа тоже просто так...
Комментариев: 133
Публикаций: 0
ICQ: 428155128
  Автор: SoooFast   |   Группа: Пользователи   |   Дата: 15 апреля 2011  
Цитата: ZKolyaNZ
школьник какой то тупой и необразованный делалэть типа тоже просто так...

wink
блин, да я правда не пытаюсь тебя как то обидеть :) в конце концов, не будь этих ошибок, то и разговора бы этого не было :)
Комментариев: 330
Публикаций: 166
ICQ: 650073308
  Автор: Alex   |   Группа: Пользователи   |   Дата: 16 апреля 2011  
Думаю, в МФС 3.0 Лёха подумает о том, что я тут описал

Если каким либо образом вернётся пустое значение(не получилось спарсить) парсер запустится повторно.Если при двух попытках будет неудачно,то зарегаться не получится.
Комментариев: 158
Публикаций: 18
ICQ: 553069709
  Автор: ZKolyaNZ   |   Группа: Модераторы   |   Дата: 16 апреля 2011  
SoooFast,
ну да =)
Alex,
ну прав не спорю)ну это я так немного дописал пару строчёк) и то для формальных аттестатов админов,для продавцов то понятно что х8 интерфейс лучше =)
Комментариев: 6
Публикаций: 0
ICQ: 246806364
  Автор: maluy84   |   Группа: V.I.P.   |   Дата: 18 апреля 2011  
Запрет на регистрацию псевдонимов не работает
Комментариев: 158
Публикаций: 18
ICQ: 553069709
  Автор: ZKolyaNZ   |   Группа: Модераторы   |   Дата: 18 апреля 2011  
maluy84,
должен работать! сам проверял...2 код надо вставлять)
в принципе может быть,так как это парсер, а не интерфейс)
Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.