|
You last visited: Today at 12:10
Advertisement
[Preview] Cash Shop/Donation Shop by Vincitore
Discussion on [Preview] Cash Shop/Donation Shop by Vincitore within the Flyff Private Server forum part of the Flyff category.
07/02/2011, 15:49
|
#16
|
elite*gold: 0
Join Date: Dec 2008
Posts: 252
Received Thanks: 188
|
Quote:
Originally Posted by Marvin!
Der Shop von Treachery ist, wie bereits Killeroo erwähnte, vor sql injections sicher
und sogar wenn nicht, jeder der halbwegs php kann, kann dann das anti-sql script selber
einbauen.
Da sind bestimmt Backdoors mit bestimmten Befehlen drin womit der sich x-tausend Punkte adden kann, können wir genauso gut behaupten ;]
|
1.Ich hab nie gesagt das ich mir sicher bin das es nicht sicher ist. Ich hab geschrieben ich hab es nur gehört. Ich wollte keine Gerüchte verbreitern. Ich ändere es auch jetzt im ersten Post.
2. Kann kein PHP
3. Ich hasse Backdoors und würde nie welche einbauen
|
|
|
07/02/2011, 18:30
|
#17
|
elite*gold: 74
Join Date: Apr 2009
Posts: 5,908
Received Thanks: 2,384
|
Das kann ich sogar zustimmen er würde nie ein Backdoor in sein Tool machen ich kenn ihn schon etwas länger und wo ich ihn nichtmals kannte sagte er was zu mir was Backdoors angeht .Er würd echt nie Backdoors reinmachen ...Aber kla könnte er sowas machen das er 99999 hat aber wer es am sichersten will soll doch eins selbst Coden.
|
|
|
07/02/2011, 18:35
|
#18
|
elite*gold: 12
Join Date: Jun 2011
Posts: 2,512
Received Thanks: 1,062
|
Warum sollte er sich auch die Mühe machen, so was zu Coden mit allen FUnktionen ect. und dann das ding mit Backdoors auszustatten ?
Mal schaun was dabei raus kommt wenns Fertig ist ;3
|
|
|
07/02/2011, 18:53
|
#19
|
elite*gold: 0
Join Date: Dec 2008
Posts: 252
Received Thanks: 188
|
Es gibt noch ein Grund wieso ich kein Backdoor rein machen. Ich spiele eigentlich überhaupt kein Flyff mehr. Ich bin in der Szene hier weil man gute Programm herstellen kann wie diesen jetzt.
|
|
|
07/02/2011, 19:51
|
#20
|
elite*gold: 18
Join Date: Sep 2009
Posts: 20,177
Received Thanks: 14,471
|
Quote:
Originally Posted by Balancex3
Warum sollte er sich auch die Mühe machen, so was zu Coden mit allen FUnktionen ect. und dann das ding mit Backdoors auszustatten ?
Mal schaun was dabei raus kommt wenns Fertig ist ;3
|
Normaler weise macht man sowas, damit es mehr leute benutzen.
Aber ich glaub auch nicht das da bds seinwerden.
|
|
|
07/02/2011, 20:00
|
#21
|
elite*gold: 455
Join Date: Jun 2009
Posts: 1,601
Received Thanks: 1,103
|
Meiner Meinung nach (Achtung! Eine persönliche Meinung, nicht heulen!),
habe ich bereits viel zu viel hier erlebt und denke dass sowas keiner benutzen wird.
"Ich glaub da ist kein bd später drin .." Glauben ist so 'ne Sache.
Viel zu unsicher.
|
|
|
07/02/2011, 21:27
|
#22
|
elite*gold: 74
Join Date: Apr 2009
Posts: 5,908
Received Thanks: 2,384
|
Langsam kotzt mich an ihr mekert für jeden scheiß die ganze Flyff Scene geht kaputt.
@Marvin
Langsam kotzen mich deine Kommentare an! ..ambesten denn Source von alles oder was, du hast scheißen .Wenn du schon von Backdoors redes dann De-compile doch denn Code ober pro.Was hast du du denn alles erlebt ?
@b2t
Das Programm sieht sehr gut aus!! Und erfühlt sein zweck und sieht viel besser aus als das von Treachy trotzdem kann es sein das es villeicht eine Lücke irgendwo hat . Und das wird dann nicht so gut ausgehen aber ich glaub das nicht^^.
|
|
|
07/03/2011, 02:40
|
#23
|
elite*gold: 455
Join Date: Jun 2009
Posts: 1,601
Received Thanks: 1,103
|
@ Arschileus:
Erst heult er mich an und schreibt dann:
Quote:
"[...] trotzdem kann es sein das es villeicht eine Lücke irgendwo hat"
|
Das gleiche habe ich auch gesagt. Was für'n Oberpro.?
Ich habe oft genug erwähnt, dass ich mich in vielen Dingen hier nicht auskenne
in gegen Satz zu vielen hier im Forum, weil sie die tollen Source-Tutorials können.
.. und meine persönliche Meinung war, dass ich sowas für mein Projekt nicht benutzen würde, da ich keine Absicherung habe die ich nun mal haben will.
Ich habe innerhalb des letzten knappen Jahres schon viel scheiße hier durchgemacht.
.. und wenn ich meine persönliche Meinung dazu abgebe, was ich darf und auch der Sinn eines Forums ist, dann kannst du es dir durchlesen oder einfach mal brav still bleiben.
Wie naiv hier manche sind.
Nunja kannst mir ja gerne noch eine PM schreiben ;]
@ Vincitore: Ich find's nett, dass du sowas den Leuten bereit stellst.
Jedoch ist die ein schwieriges Thema und es gibt bereits andere gute Methoden,
um seine Donatebelohnungen zu bearbeiten. Treachery's Script ist sicher und hat sich die letzte Zeit als super Donate-Shop bewiesen.
|
|
|
07/03/2011, 10:34
|
#24
|
elite*gold: 2
Join Date: Jul 2009
Posts: 1,447
Received Thanks: 922
|
Wird die "Item.txt" SS sowie Client Side verglichen, oder wird es SS abgefragt?
Weil sonst is Schummeln einfacher als einem Kind ein Kekz zu klaun.
|
|
|
07/03/2011, 11:30
|
#25
|
elite*gold: 74
Join Date: Apr 2009
Posts: 5,908
Received Thanks: 2,384
|
Quote:
Originally Posted by .Crasy
Wird die "Item.txt" SS sowie Client Side verglichen, oder wird es SS abgefragt?
Weil sonst is Schummeln einfacher als einem Kind ein Kekz zu klaun.
|
Das frag ich mich jetzt auch mal ^^.wäre es Client side wäre es echt einfach
|
|
|
07/03/2011, 11:38
|
#26
|
elite*gold: 0
Join Date: Dec 2008
Posts: 252
Received Thanks: 188
|
Beim Server befindet sich die gleiche Item.txt wie beim Client. Und nur von der SS Item.txt werden die Daten für die Datenbank abgefragt. Die Item.txt befindet sich nur auf der Client Side damit der Server nicht immer alle Daten senden muss.
Also kann ein Kidy zwar seine Client Side Liste ändern, wird aber nichts bringen da nur die Item Id geschickt wird. Und auf der SS wird überprüft ob überhaupt die ID auf seiner Liste steht. Wenn nicht gibt der Server erst mal eine Schöne Error Nachricht für den User raus. Wenn die ID auf der Liste Steht, guckt der Server in seiner Liste nach wie viel das Item kostet, danach ladet er direkt die DPoints des User und kontrolliert ob er genug hat. Hat er genug werden die Dpoints abgezogen und sofort gespeichert.
Ich sag jetzt immer guckt in der Liste. Aber ich hab es wie offi gemacht. Die Liste wird einmal eingelesen und intern in einer List gespeichert. Sollte man die Item.txt Aktualisieren auf der SS. WIrd sie Automatisch neu eingelesen.
Mein Tool ist auch noch nicht fertig. Wenn alles Klaptt kommt dort auch ein Versteigerungs-System rein.
|
|
|
07/03/2011, 15:10
|
#27
|
elite*gold: 2
Join Date: Jul 2009
Posts: 1,447
Received Thanks: 922
|
Quote:
Originally Posted by Vincitore
Beim Server befindet sich die gleiche Item.txt wie beim Client. Und nur von der SS Item.txt werden die Daten für die Datenbank abgefragt. Die Item.txt befindet sich nur auf der Client Side damit der Server nicht immer alle Daten senden muss.
Also kann ein Kidy zwar seine Client Side Liste ändern, wird aber nichts bringen da nur die Item Id geschickt wird. Und auf der SS wird überprüft ob überhaupt die ID auf seiner Liste steht. Wenn nicht gibt der Server erst mal eine Schöne Error Nachricht für den User raus. Wenn die ID auf der Liste Steht, guckt der Server in seiner Liste nach wie viel das Item kostet, danach ladet er direkt die DPoints des User und kontrolliert ob er genug hat. Hat er genug werden die Dpoints abgezogen und sofort gespeichert.
Ich sag jetzt immer guckt in der Liste. Aber ich hab es wie offi gemacht. Die Liste wird einmal eingelesen und intern in einer List gespeichert. Sollte man die Item.txt Aktualisieren auf der SS. WIrd sie Automatisch neu eingelesen.
Mein Tool ist auch noch nicht fertig. Wenn alles Klaptt kommt dort auch ein Versteigerungs-System rein.
|
Nja, aber was wenn man dein Tool zu Bombt? :3
Also das SS muss einen Port Usen für die TCP übertragung, dennoch kann man diesen Port mit der ID x zu Flooden und dein Tool is schnell Down, es gibt sicher einige fehler darin es zu umgehen.
Offi hat es ganz einfach gemacht, deren Cash Shop is bereits in der Neuz drin, und SS wird nur ne ASP HP aufgerufen, durch den kauf wird es sofort in Game erscheinen, was pServer allerdings net haben
|
|
|
07/03/2011, 15:19
|
#28
|
elite*gold: 18
Join Date: Sep 2009
Posts: 20,177
Received Thanks: 14,471
|
Quote:
Originally Posted by .Crasy
Offi hat es ganz einfach gemacht, deren Cash Shop is bereits in der Neuz drin, und SS wird nur ne ASP HP aufgerufen, durch den kauf wird es sofort in Game erscheinen, was pServer allerdings net haben
|
Das mann Items direkt Ingame bekommt habe ich bei uns am Server.
Anonsten, muss ich dir Recht geben, Port zuspammen ist mit sicherheit nicht gut.
Ich würde ein PHP script schreiben, was den kram bearbeitet und ggf Logs anlegt.
|
|
|
07/03/2011, 15:56
|
#29
|
elite*gold: 2
Join Date: Jul 2009
Posts: 1,447
Received Thanks: 922
|
Quote:
Originally Posted by Sedrika
Das mann Items direkt Ingame bekommt habe ich bei uns am Server.
Anonsten, muss ich dir Recht geben, Port zuspammen ist mit sicherheit nicht gut.
Ich würde ein PHP script schreiben, was den kram bearbeitet und ggf Logs anlegt.
|
Aha, also hast du ne ASP seite, die in der Accout_TBL die spalte "Cash" sucht, und von dort aus x weg nimt, das sofort in die db legen tut und dem Server das sendet?
|
|
|
07/03/2011, 16:01
|
#30
|
elite*gold: 18
Join Date: Sep 2009
Posts: 20,177
Received Thanks: 14,471
|
Quote:
Originally Posted by .Crasy
Aha, also hast du ne ASP seite, die in der Accout_TBL die spalte "Cash" sucht, und von dort aus x weg nimt, das sofort in die db legen tut und dem Server das sendet?
|
Jein. Es ist keine ASP Seite sondern eine PHP.
Halt unser Item Shop. Und wenn der User ingame Online ist, bekommt er das Item auch direkt Ingame. Sollte das Inventory voll sein per Post.
Und bei offline ebend beim nächsten einloggen.
Zudem nutzen wir nicht die Cash spalte der Account_tbl sondern etwas anderes.
@Vinc: Bau ein, dass man zb eine art Delay hat, wenn man ein Item gekauft hat, so kann man wenigstens nicht mit clickst spammen.
Edit: Und bau AES encryption ein für Strings etc. Wenn du hilfe brauchst, meld dich bei mir.
|
|
|
Similar Threads
|
[Release] Cash Shop (cash.sdata) Editor
01/29/2012 - Shaiya PServer Development - 20 Replies
This tool is superseded by shStudio
Release 0.6.1 (February 17)
As requested by one of you, you can now use your own list of icons (instead of the embedded one).
The tool does not contain a .dds decoder so you must save your icon file in bmp format and save it in the same directory than the tool with the "cashIcons.bmp" name. If such file is present it's used, otherwise embedded list is used.
The "icon picker" has also be redesign to no longer use the stupid 1-column mode of the...
|
All times are GMT +2. The time now is 12:10.
|
|