Aber fast nichts ist "unhackbar", es gibt noch so viele Möglichkeiten.
Aber hey: Hier gehts um einen Fly For Fun Privat Server!
(extra ausgeschrieben um nochmal zu verdeutlichen weshalb manche sich hier so aufspielen)
Es ist sicherlich sicher genug für die 80 Flyff Suchties die dann bei euch spielen.
Hier geht's nicht um das neue Sicherheitssystem von Sony,
die haben auch ein paar mehr Interessenten, dummes Beispiel aber ergibt Sinn.
Kurz und knapp: Der es trotzdem hacken könnte setzt sich sicherlich nicht mit
so einem Kleinkram auseinander.
Zum Tool: Sehr nett, jedoch ist mir das Design zu langweilig.
Eventuell noch 2-3 andere Designs machen und dann kann man zwischen denen wechseln.
Wenn man im User Panel auf den Character Namen klickt, erscheint das Character Infos Fenster. Dort sieht man dann vom char 19 Werte.
Dort kann man auf Refresh klicken und das ganze erneuern lassen. Wenn man auf View Inventory klickt, erscheint dann das Inventory des Characters.
Links steht dann die jeweilige Nummer und Rechts der Item Name.
Die ItemListe ist serversided und kann immer erweiter werden ohne das Tool zu Updaten.
Ich hab im Inventory Fenster wieder einen Tab Menu drin welchen ich aber noch nicht fertig habe, da ich dort dann auch noch das Inventory Bag und ggf. die Bank des Chars reinprogramieren werde.
Die Anzahl der jeweiligen Items, kommt noch bald dazu.
Hab anfangs gedacht dies wäre alles über eine Web-Application. Hätte mich gewundert wieso Sedrika auf einmal etwas drauf hat :P.
Aber Injection sicher? Solang die Abfrage Serverside gefiltert wird und auf die legalität der Aktion prüft ist es scheis egal was Clientside damit angestellt wird.
Die Encryption des Daten-traffics kann man sicherlich in 1-2 Stunden knacken.
Hab anfangs gedacht dies wäre alles über eine Web-Application. Hätte mich gewundert wieso Sedrika auf einmal etwas drauf hat :P.
Aber Injection sicher? Solang die Abfrage Serverside gefiltert wird und auf die legalität der Aktion prüft ist es scheis egal was Clientside damit angestellt wird.
Die Encryption des Daten-traffics kann man sicherlich in 1-2 Stunden knacken.
Ich filter 2x einmal Client Seitig, beim absicken eines strings beispielsweise den charnamen und lass es nocheinmal in php filtern.
Und es ist doch egal worin ich es mache xD Solange es das tut was es soll.
Ich filter 2x einmal Client Seitig, beim absicken eines strings beispielsweise den charnamen und lass es nocheinmal in php filtern.
Und es ist doch egal worin ich es mache xD Solange es das tut was es soll.
Es wird aber kaum einer benutzen. Über eine Web-Application z.b Flash / Html, Javascript etc wäre es viel besser.
Mit filtern mein ich nicht den String "reinigen". Ich meine eher wenn du mit deinen Char aktion xyz durchführst das überprüft wird ob Char x zu deinem Account überhaupt gehört.
Btw das simple Filtern von "Black Chars" - Böse zeichen bringt überhauptnichts. Man kann den String codiert abschicken z.b 0x27 oder %27. Damit würde dieser durch den Filter sauber durchlaufen aber dann wird dieser codierte string bei der SQL Abfrage wieder decodiert und der schädliche code wird ausgeführt.
Leg dir lieber ne Whitelist an - Eine Liste mit Chars die nur ausgeführt werden dürfen z.b "abc, 0-9 usw". Damit bist vor codierten Strings gesichert.
Habe in der nacht noch mit Yannik eine Session für die Accounts eingebaut, damit man den Account Namen nicht faken kann und so anderen schaden kann.
Wer die Session faken will bekommt einen DC.
Danke nochmal an Yannik.
Nun bau ich den Wartungsmodus für die Accounts noch ein.
Ich werde dafür als Ränge "Admin" und "Super Admin" nehmen.
Was ich gerne mal wissen würde, wie du das inventory ausließt. Oder wie genau das inventory in der db aufgebaut ist. Ist für mich seit v14 schon interessant. Jedoch hab ich mich damit noch nie geschäftigt
[RELEASE]Web Admin/User Panel v1.0 06/24/2011 - Dekaron Private Server - 10 Replies Hello Guys,All credits going to Niky.I dont saw this tool posted in epvpers so i decided to help the community.
the release function :
GM/DEV/OPR Login ( detected by Character with // on the name )
Edit Accounts ( select by Account Name or Character Name )
Edit Character ( select by Character Name )
Give / Take Coins to Account ( select by Character Name )
Send Weapon to Character ( select by Character Name ) ( order by Lv till Lv / Class --> See all Weapons / Select the + )
[Need Something] v15 User Control Panel 07/12/2010 - Flyff Private Server - 4 Replies Hello,
Im admin from a v15 server,
I need a user cp for my site,
Someone haves ??
Post it here please.
How to add User Panel to Flyff Website 06/16/2010 - Flyff Private Server - 1 Replies Hello i got a flyff webiste running with wamp and i was wondering on how to add the User Panel to the Website can someone post on how please i really need this Panel.
[Help][WWW]User Panel 01/18/2010 - Dekaron Private Server - 10 Replies I need help with the compile any User Panel script to my page...
What i need:
- I need panel only for normal users not for GM... 3 simple options nothing more :|
http://img109.imageshack.us/img109/5287/47937751. jpg
- Logged:
![[LS]Michael's Avatar](https://www.elitepvpers.com/forum/customavatars/avatar502821_2.gif){kind=avatar}
