[Preview] Cash Shop/Donation Shop by Vincitore

[Vincitore]

Quote:

Originally Posted by Marvin!

Der Shop von Treachery ist, wie bereits Killeroo erwähnte, vor sql injections sicher
und sogar wenn nicht, jeder der halbwegs php kann, kann dann das anti-sql script selber
einbauen.

Da sind bestimmt Backdoors mit bestimmten Befehlen drin womit der sich x-tausend Punkte adden kann, können wir genauso gut behaupten ;]

1.Ich hab nie gesagt das ich mir sicher bin das es nicht sicher ist. Ich hab geschrieben ich hab es nur gehört. Ich wollte keine Gerüchte verbreitern. Ich ändere es auch jetzt im ersten Post.

2. Kann kein PHP

3. Ich hasse Backdoors und würde nie welche einbauen

[Achileus]

Das kann ich sogar zustimmen er würde nie ein Backdoor in sein Tool machen ich kenn ihn schon etwas länger und wo ich ihn nichtmals kannte sagte er was zu mir was Backdoors angeht .Er würd echt nie Backdoors reinmachen ...Aber kla könnte er sowas machen das er 99999 hat aber wer es am sichersten will soll doch eins selbst Coden.

[マリブ]

Warum sollte er sich auch die Mühe machen, so was zu Coden mit allen FUnktionen ect. und dann das ding mit Backdoors auszustatten ?
Mal schaun was dabei raus kommt wenns Fertig ist ;3

[Vincitore]

Es gibt noch ein Grund wieso ich kein Backdoor rein machen. Ich spiele eigentlich überhaupt kein Flyff mehr. Ich bin in der Szene hier weil man gute Programm herstellen kann wie diesen jetzt.

[Sedrika]

Quote:

Originally Posted by Balancex3

Warum sollte er sich auch die Mühe machen, so was zu Coden mit allen FUnktionen ect. und dann das ding mit Backdoors auszustatten ?
Mal schaun was dabei raus kommt wenns Fertig ist ;3

Normaler weise macht man sowas, damit es mehr leute benutzen.
Aber ich glaub auch nicht das da bds seinwerden.

[Flash!]

Meiner Meinung nach (Achtung! Eine persönliche Meinung, nicht heulen!),
habe ich bereits viel zu viel hier erlebt und denke dass sowas keiner benutzen wird.

"Ich glaub da ist kein bd später drin .." Glauben ist so 'ne Sache.

Viel zu unsicher.

[Achileus]

Langsam kotzt mich an ihr mekert für jeden scheiß die ganze Flyff Scene geht kaputt.

@Marvin

Langsam kotzen mich deine Kommentare an! ..ambesten denn Source von alles oder was, du hast scheißen .Wenn du schon von Backdoors redes dann De-compile doch denn Code ober pro.Was hast du du denn alles erlebt ?
@b2t
Das Programm sieht sehr gut aus!! Und erfühlt sein zweck und sieht viel besser aus als das von Treachy trotzdem kann es sein das es villeicht eine Lücke irgendwo hat . Und das wird dann nicht so gut ausgehen aber ich glaub das nicht^^.

[Flash!]

@ Arschileus:
Erst heult er mich an und schreibt dann:

Quote:

"[...] trotzdem kann es sein das es villeicht eine Lücke irgendwo hat"

Das gleiche habe ich auch gesagt. Was für'n Oberpro.?
Ich habe oft genug erwähnt, dass ich mich in vielen Dingen hier nicht auskenne
in gegen Satz zu vielen hier im Forum, weil sie die tollen Source-Tutorials können.

.. und meine persönliche Meinung war, dass ich sowas für mein Projekt nicht benutzen würde, da ich keine Absicherung habe die ich nun mal haben will.

Ich habe innerhalb des letzten knappen Jahres schon viel scheiße hier durchgemacht.

.. und wenn ich meine persönliche Meinung dazu abgebe, was ich darf und auch der Sinn eines Forums ist, dann kannst du es dir durchlesen oder einfach mal brav still bleiben.

Wie naiv hier manche sind.
Nunja kannst mir ja gerne noch eine PM schreiben ;]

@ Vincitore: Ich find's nett, dass du sowas den Leuten bereit stellst.
Jedoch ist die ein schwieriges Thema und es gibt bereits andere gute Methoden,
um seine Donatebelohnungen zu bearbeiten. Treachery's Script ist sicher und hat sich die letzte Zeit als super Donate-Shop bewiesen.

[.Crasy]

Wird die "Item.txt" SS sowie Client Side verglichen, oder wird es SS abgefragt?

Weil sonst is Schummeln einfacher als einem Kind ein Kekz zu klaun.

[Achileus]

Quote:

Originally Posted by .Crasy

Wird die "Item.txt" SS sowie Client Side verglichen, oder wird es SS abgefragt?

Weil sonst is Schummeln einfacher als einem Kind ein Kekz zu klaun.

Das frag ich mich jetzt auch mal ^^.wäre es Client side wäre es echt einfach

[Vincitore]

Beim Server befindet sich die gleiche Item.txt wie beim Client. Und nur von der SS Item.txt werden die Daten für die Datenbank abgefragt. Die Item.txt befindet sich nur auf der Client Side damit der Server nicht immer alle Daten senden muss.
Also kann ein Kidy zwar seine Client Side Liste ändern, wird aber nichts bringen da nur die Item Id geschickt wird. Und auf der SS wird überprüft ob überhaupt die ID auf seiner Liste steht. Wenn nicht gibt der Server erst mal eine Schöne Error Nachricht für den User raus. Wenn die ID auf der Liste Steht, guckt der Server in seiner Liste nach wie viel das Item kostet, danach ladet er direkt die DPoints des User und kontrolliert ob er genug hat. Hat er genug werden die Dpoints abgezogen und sofort gespeichert.
Ich sag jetzt immer guckt in der Liste. Aber ich hab es wie offi gemacht. Die Liste wird einmal eingelesen und intern in einer List gespeichert. Sollte man die Item.txt Aktualisieren auf der SS. WIrd sie Automatisch neu eingelesen.

Mein Tool ist auch noch nicht fertig. Wenn alles Klaptt kommt dort auch ein Versteigerungs-System rein.

[.Crasy]

Quote:

Originally Posted by Vincitore

Beim Server befindet sich die gleiche Item.txt wie beim Client. Und nur von der SS Item.txt werden die Daten für die Datenbank abgefragt. Die Item.txt befindet sich nur auf der Client Side damit der Server nicht immer alle Daten senden muss.
Also kann ein Kidy zwar seine Client Side Liste ändern, wird aber nichts bringen da nur die Item Id geschickt wird. Und auf der SS wird überprüft ob überhaupt die ID auf seiner Liste steht. Wenn nicht gibt der Server erst mal eine Schöne Error Nachricht für den User raus. Wenn die ID auf der Liste Steht, guckt der Server in seiner Liste nach wie viel das Item kostet, danach ladet er direkt die DPoints des User und kontrolliert ob er genug hat. Hat er genug werden die Dpoints abgezogen und sofort gespeichert.
Ich sag jetzt immer guckt in der Liste. Aber ich hab es wie offi gemacht. Die Liste wird einmal eingelesen und intern in einer List gespeichert. Sollte man die Item.txt Aktualisieren auf der SS. WIrd sie Automatisch neu eingelesen.

Mein Tool ist auch noch nicht fertig. Wenn alles Klaptt kommt dort auch ein Versteigerungs-System rein.

Nja, aber was wenn man dein Tool zu Bombt? :3

Also das SS muss einen Port Usen für die TCP übertragung, dennoch kann man diesen Port mit der ID x zu Flooden und dein Tool is schnell Down, es gibt sicher einige fehler darin es zu umgehen.

Offi hat es ganz einfach gemacht, deren Cash Shop is bereits in der Neuz drin, und SS wird nur ne ASP HP aufgerufen, durch den kauf wird es sofort in Game erscheinen, was pServer allerdings net haben

[Sedrika]

Quote:

Originally Posted by .Crasy

Offi hat es ganz einfach gemacht, deren Cash Shop is bereits in der Neuz drin, und SS wird nur ne ASP HP aufgerufen, durch den kauf wird es sofort in Game erscheinen, was pServer allerdings net haben

Das mann Items direkt Ingame bekommt habe ich bei uns am Server.

Anonsten, muss ich dir Recht geben, Port zuspammen ist mit sicherheit nicht gut.

Ich würde ein PHP script schreiben, was den kram bearbeitet und ggf Logs anlegt.

[.Crasy]

Quote:

Originally Posted by Sedrika

Das mann Items direkt Ingame bekommt habe ich bei uns am Server.

Anonsten, muss ich dir Recht geben, Port zuspammen ist mit sicherheit nicht gut.

Ich würde ein PHP script schreiben, was den kram bearbeitet und ggf Logs anlegt.

Aha, also hast du ne ASP seite, die in der Accout_TBL die spalte "Cash" sucht, und von dort aus x weg nimt, das sofort in die db legen tut und dem Server das sendet?

[Sedrika]

Quote:

Originally Posted by .Crasy

Aha, also hast du ne ASP seite, die in der Accout_TBL die spalte "Cash" sucht, und von dort aus x weg nimt, das sofort in die db legen tut und dem Server das sendet?

Jein. Es ist keine ASP Seite sondern eine PHP.
Halt unser Item Shop. Und wenn der User ingame Online ist, bekommt er das Item auch direkt Ingame. Sollte das Inventory voll sein per Post.
Und bei offline ebend beim nächsten einloggen.

Zudem nutzen wir nicht die Cash spalte der Account_tbl sondern etwas anderes.

@Vinc: Bau ein, dass man zb eine art Delay hat, wenn man ein Item gekauft hat, so kann man wenigstens nicht mit clickst spammen.
Edit: Und bau AES encryption ein für Strings etc. Wenn du hilfe brauchst, meld dich bei mir.