GTop 100 Pingback Voting

Warum entfernst du grundlegende Sicherheitsabfragen wie

Quote:

Code: $authorized = array("198.148.82.98"); // authorized ips to prevent exploitation if(!in_array($_SERVER["REMOTE_ADDR"],$authorized)) exit;

Warum sollte jemand nicht Authorisiert sein um zu voten? :facepalm:

Und sollte wirklich jemand es nicht tun dürfen, dann wäre dennoch der array nicht dynamisch.

Quote:

Originally Posted by Chyukαsame Warum sollte jemand nicht Authorisiert sein um zu voten? :facepalm: Und sollte wirklich jemand es nicht tun dürfen, dann wäre dennoch der array nicht dynamisch.

Block request from unauthorizeds IP from accessing the script. Only gtop100 should.
I can't see the point of this release, same pingback you can find on gtop with no security.

Warum muss man es hier eigentlich imme so fking schwer haben?
Okey... Papa Chyu erklärt mal PHP.

$authorized = array("198.148.82.98");
Dies ist eine Liste aller IP-Adressen, denen es erlaubt ist zu Voten bzw. was dafür bekommen.

if(!in_array($_SERVER["REMOTE_ADDR"],$authorized))
exit;
Dies ist eine Abfrage, ob die Person zu einer der eingetragenden Personen gehört, die Voten können, bzw. was dafür bekommt.


So ihr Schlaumeier, wenn jemand sich neu registriert auf einem Server und es diese $authorized scheiße gibt, was bringt es ihm zu voten, wenn er nicht auf der Liste steht?

Die Liste der IP's dort sollen die von GTop sein weil nur die Voten dürfen. Wäre schon korrekt aber macht es besser für die anderen und heult mal nicht rum.

Quote:

Originally Posted by Chyukαsame Warum muss man es hier eigentlich imme so fking schwer haben? Okey... Papa Chyu erklärt mal PHP. $authorized = array("198.148.82.98"); Dies ist eine Liste aller IP-Adressen, denen es erlaubt ist zu Voten bzw. was dafür bekommen. if(!in_array($_SERVER["REMOTE_ADDR"],$authorized)) exit; Dies ist eine Abfrage, ob die Person zu einer der eingetragenden Personen gehört, die Voten können, bzw. was dafür bekommt. So ihr Schlaumeier, wenn jemand sich neu registriert auf einem Server und es diese $authorized scheiße gibt, was bringt es ihm zu voten, wenn er nicht auf der Liste steht?

Weißt du überhaupt, was du da von dir gibst?
Die Remote Address ist sicherlich nicht vom Benutzer, weil das Pingback vom GTop Server aufgerufen wird.
Du solltest wirklich vorher etwas nachdenken bevor du dich hier "Papa Chyu" schimpfst.

Quote:

Originally Posted by Sedrika Die Liste der IP's dort sollen die von GTop sein weil nur die Voten dürfen. Wäre schon korrekt aber macht es besser für die anderen und heult mal nicht rum.

Ich wollte hier ja gar nicht ins Detail gehen, habe nur eine legitime Frage gestellt.
Du erwartest, von den "Benutzern" dieses Codes, dass sie in der Lage sind, die Gutschrift der Punkte und die Sicherheitsabfragen selbst zu realisieren, traust den selbigen aber nicht zu, die eigentliche Anleitung selber zu finden?

Quote:

Originally Posted by ディオニュソス Ich wollte hier ja gar nicht ins Detail gehen, habe nur eine legitime Frage gestellt. Du erwartest, von den "Benutzern" dieses Codes, dass sie in der Lage sind, die Gutschrift der Punkte und die Sicherheitsabfragen selbst zu realisieren, traust den selbigen aber nicht zu, die eigentliche Anleitung selber zu finden?

Er hat die eigentliche Anleitung verlinkt und auch auf die Sicherheitsabfragen hingewiesen. Wenn die Leute zu blöd dafür sind, sich eigene Gedanken zu machen, dann ist es nicht seine Schuld... just sayin'.
Wenn er Leute darüber informieren möchte, dass es so etwas gibt, kann er es doch machen?
Es wird andauern gemeckert, dass man alles mit C&P lösen/einfügen kann.
Dann kommt ein Thread indem es nicht (zu 100%) so ist und es wird auch gemeckert?! :confused:


Ich geh seiner Anfrage mal nach und schließe den Thread auch hiermit.