Register for your free account! | Forgot your password?

Go Back   elitepvpers > MMORPGs > Flyff > Flyff Private Server > Flyff PServer Guides & Releases
You last visited: Today at 07:23

  • Please register to post and access all features, it's quick, easy and FREE!

Advertisement



[Release]Registration Script v15 + ReCaptcha

Discussion on [Release]Registration Script v15 + ReCaptcha within the Flyff PServer Guides & Releases forum part of the Flyff Private Server category.

Reply
 
Old   #1
 
elite*gold: 35
Join Date: Sep 2009
Posts: 263
Received Thanks: 101
[Release]Registration Script v15 + ReCaptcha

Hallo,

hier mit gebe ich euch ein Register Script mit einem ReCaptcha.

So habe ich das Update fertig.

Hier mal ein neus Bild wie das ganze aussiehen kann. Es liegt ein leerer banner im Ordner mit bei (logo.png). Die logo.png könnt ihr beliebg ändern und desingen. Die logo.png ist leer so das ihr selber was rein desingen sollt. Habe ein Bild genommen mit einem Logo das man sieht wie das ganze aussieht.

Kurze Anleitung.

1. Führt die webCreateAcc.sql oder die webCreateAcc by Shining.sql in Managment Studio aus. Es ist egal welche von dennen zwei ihr nehmt eine davon muss gehen. Wenn webCreateAcc.sql nicht geht die webCreateAcc by Shining.sql nehmen.

2. Die register.php und die Ordner API,configs ins entsprechende Verzeichnis einfügen bei Xampp ist es htdocs.

3. Den Ordner configs öffnen und dann die reg_conf.php öffnen sieht so aus:
Dort tragt ihr dass entsprechende ein.

4. Apache starten und register.php aufrufen und Spaß haben.

Update v2 was ist neu ?

Bischen Frabe dem ganzen geben und mehre Fehler behoben. Auch der der hier weiter unten folgt.


Download:

VirusTotal:

Credits: 80% me fürs komplette überarbeiten/umschreiben des php Codes
10% Nilsator2 für die webCreateAcc.sql und webCreateAcc by Shining.sql
10% An Googel für das ReCaptcha
coolplayer48 is offline  
Thanks
4 Users
Old 07/06/2011, 14:35   #2
 
elite*gold: 25
The Black Market: 134/0/1
Join Date: Apr 2009
Posts: 470
Received Thanks: 160
n1 also der capatcha xD mehr werden die anderen glaube ich ned benötigen und glaube die regi script ned sql injection geschütz nur ne bloße behauptung vom aussehen aber naja thanks haste für die mühe;D




Edit :kucke mir mal an obs sicher is^^



Edi2: so is sicher gerade angekuckt^^ also keine sorge haben müsst ihr bei dem script^^
TechLead is offline  
Old 07/06/2011, 14:59   #3
 
elite*gold: 0
Join Date: Jan 2011
Posts: 373
Received Thanks: 114
das captcha hat den sinn
das die account dbf wie es sedrika gerne macht
nicht zu gebombt wird also bringts um EINIGES mehr^^
~Product~ is offline  
Thanks
1 User
Old 07/06/2011, 15:55   #4
 
elite*gold: 35
Join Date: Sep 2009
Posts: 263
Received Thanks: 101
^^ Anti SQL Injektion Skript ist drinne und sollte auch zu 100% gehen.
coolplayer48 is offline  
Old 07/06/2011, 22:33   #5
 
elite*gold: 0
Join Date: May 2010
Posts: 211
Received Thanks: 84
<center><h1><u>Register:</u></h1>
<?php
require_once('API/recaptchalib.php');
$pubkey='6LdU6sUSAAAAAKDtN5TkL_LlOD5Al_SCyoPFOD0V' ; //your reCaptcha public key
$privkey='6LdU6sUSAAAAAMs-kqVdGJUSuz5wuNNpmbEL0dBw'; //your reCaptcha private key.
$design='red'; //reCaptcha style, found
?>
<script type="text/javascript">
var RecaptchaOptions = {
theme : '<?php echo $design; ?>'
};
</script>

<center>
<?php


require('./configs/reg_conf.php');
function doesUsernameExist($name){
$exit = FALSE;
$result = @mssql_query("SELECT * FROM ACCOUNT_TBL WHERE account='$name'");
if (mssql_num_rows($result) != 0){
$exit = TRUE;
}
return $exit;
}

if(isset($_POST['submit'])){
$user = preg_replace ("/[^A-Za-z0-9]/", "", $_POST['username']);
$pass = preg_replace ("/[^A-Za-z0-9]/", "", $_POST['password']);
$resp = recaptcha_check_answer ($privkey,
$_SERVER["REMOTE_ADDR"],
$_POST["recaptcha_challenge_field"],

$_POST["recaptcha_response_field"]);
if($_POST['username'] == ""){
echo '<font color="red">Enter a user.</font><br /><br />';
}
else if($_POST['password'] == ""){
echo '<font color="red">Enter a password.</font><br /><br />';
}
else if ((strlen($_POST['username']) > 16) || (strlen($_POST['username']) < 3)){
echo '<font color="red">The user should be 3 to 16 characters.</font><br /><br />';
}
else if ((strlen($_POST['password']) > 16) || (strlen($_POST['password']) < 3)){
echo '<font color="red">The password should be 3 to 16 characters.</font><br /><br />';
}
else if($_POST['username'] != $user){
echo '<font color="red">User with invalid characters.</font><br /><br />';
}
else if($_POST['password'] != $pass){
echo '<font color="red">Password with invalid characters.</font><br /><br />';
}
else if(strlen($_POST["recaptcha_response_field"]) == 0){
echo '<font color="red">Did you forget to enter reCaptcha?</font><br />';
}
else if(!$resp->is_valid){
echo 'You have entered the reCaptcha wrong, reCaptcha said:'.$resp->error;
}
else {
$pass = md5('kikugalanet' . $pass);
if(!doesUsernameExist($user)){
$stmt = mssql_init('webCreateAcc', $link);
mssql_bind($stmt, '@account', $user, SQLVARCHAR, false, false, 15);
mssql_bind($stmt, '@password', $pass, SQLVARCHAR, false, false, 36);
mssql_bind($stmt, '@email', $mail, SQLVARCHAR, false, false, 120);
mssql_execute($stmt) or die ("Something is wrong on the execution");
mssql_free_statement($stmt);
echo '<font color="Green">Register Successfull.</font><br /><br />';
}
else {
echo '<font color="red">User already Exist.</font><br /><br />';
}
}
mssql_close();
}

echo '<form action="#" method="post">';
echo 'Username: <input type="text" name="username" /><br />';
echo 'Password: <input type="password" name="password" /><br />';
echo '<input type="submit" name="submit" value="Register" />';
echo recaptcha_get_html($pubkey);

?>
</center>




</div>
<div class="cbox-ui cbox-end"></div>

</div>
<div class="cui cbottom"></div>

</div>




<?php
$ip = $_SERVER['REMOTE_ADDR'];
$time = date("l dS of F Y h:i:s A");
$fp = fopen ("[WEB]SQL_Injection.txt", "a+");
$sql_inject_1 = array(";","'","%",'"'); #Whoth need replace
$sql_inject_2 = array("", "","","""); #To wont replace
$GET_KEY = array_keys($_GET); #array keys from $_GET
$POST_KEY = array_keys($_POST); #array keys from $_POST
$COOKIE_KEY = array_keys($_COOKIE); #array keys from $_COOKIE
/*begin clear $_GET */
for($i=0;$i<count($GET_KEY);$i++)
{
$real_get[$i] = $_GET[$GET_KEY[$i]];
$_GET[$GET_KEY[$i]] = str_replace($sql_inject_1, $sql_inject_2, HtmlSpecialChars($_GET[$GET_KEY[$i]]));
if($real_get[$i] != $_GET[$GET_KEY[$i]])
{
fwrite ($fp, "IP: $ip\r\n");
fwrite ($fp, "Method: GET\r\n");
fwrite ($fp, "Value: $real_get[$i]\r\n");
fwrite ($fp, "Script: $script\r\n");
fwrite ($fp, "Time: $time\r\n");
fwrite ($fp, "==================================\r\n");
}
}
/*end clear $_GET */
/*begin clear $_POST */
for($i=0;$i<count($POST_KEY);$i++)
{
$real_post[$i] = $_POST[$POST_KEY[$i]];
$_POST[$POST_KEY[$i]] = str_replace($sql_inject_1, $sql_inject_2, HtmlSpecialChars($_POST[$POST_KEY[$i]]));
if($real_post[$i] != $_POST[$POST_KEY[$i]])
{
fwrite ($fp, "IP: $ip\r\n");
fwrite ($fp, "Method: POST\r\n");
fwrite ($fp, "Value: $real_post[$i]\r\n");
fwrite ($fp, "Script: $script\r\n");
fwrite ($fp, "Time: $time\r\n");
fwrite ($fp, "==================================\r\n");
}
}
/*end clear $_POST */
/*begin clear $_COOKIE */
for($i=0;$i<count($COOKIE_KEY);$i++)
{
$real_cookie[$i] = $_COOKIE[$COOKIE_KEY[$i]];
$_COOKIE[$COOKIE_KEY[$i]] = str_replace($sql_inject_1, $sql_inject_2, HtmlSpecialChars($_COOKIE[$COOKIE_KEY[$i]]));
if($real_cookie[$i] != $_COOKIE[$COOKIE_KEY[$i]])
{
fwrite ($fp, "IP: $ip\r\n");
fwrite ($fp, "Method: COOKIE\r\n");
fwrite ($fp, "Value: $real_cookie[$i]\r\n");
fwrite ($fp, "Script: $script\r\n");
fwrite ($fp, "Time: $time\r\n");
fwrite ($fp, "==================================\r\n");
}
}

/*end clear $_COOKIE */
fclose ($fp);
?>



Jetzt sollten keine SQL Injektion's mehr klappen

MfG
hanns.g
hanns.g is offline  
Old 07/07/2011, 07:17   #6
 
elite*gold: 25
The Black Market: 134/0/1
Join Date: Apr 2009
Posts: 470
Received Thanks: 160
hab ich doch geschreiben ^^ das drinne is wollte auch posten ^^ aber wusste ne dmehr wie spoiler geht und wollte ned spammen ;D
TechLead is offline  
Old 07/07/2011, 11:38   #7
 
elite*gold: 35
Join Date: Sep 2009
Posts: 263
Received Thanks: 101
Finds ja schön dass ihr helfen wollt aber hatte was anders geplant was da rein sollte. Nja wer bischen php kann und sich damit ausskennt weiss sicherlich wie ich es geschrieben habe und was mein Ziel war. Die "[WEB]SQL_Injection.txt" wird nicht umsonst erstellt.... Weil ihr es seit werde ich das komplette register überarbeiten und ein kleines desing einbauen.
coolplayer48 is offline  
Old 07/07/2011, 18:54   #8
 
elite*gold: 0
Join Date: May 2010
Posts: 211
Received Thanks: 84
<link href="design.css" type="text/css" rel="stylesheet" />
<div id="seitenbereich">
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<div id="seitenbereich2">
<div id="inhalte">
<h1><u>Register:</u></h1>
<br>
<br>
<?php
require_once('API/recaptchalib.php');
$pubkey='6LdU6sUSAAAAAKDtN5TkL_LlOD5Al_SCyoPFOD0V' ;
$privkey='6LdU6sUSAAAAAMs-kqVdGJUSuz5wuNNpmbEL0dBw';
$design='red';
?>
<script type="text/javascript">
var RecaptchaOptions = {
theme : '<?php echo $design; ?>'
};
</script>

<center>
<?php


require('./configs/reg_conf.php');

function doesUsernameExist($name){
$exit = FALSE;
$result = @mssql_query("SELECT * FROM ACCOUNT_TBL WHERE account='$name'");
if (mssql_num_rows($result) != 0){
$exit = TRUE;
}
return $exit;
}

if(isset($_POST['submit'])){
$user = preg_replace ("/[^A-Za-z0-9]/", "", $_POST['username']);
$pass = preg_replace ("/[^A-Za-z0-9]/", "", $_POST['password']);
$resp = recaptcha_check_answer ($privkey,
$_SERVER["REMOTE_ADDR"],
$_POST["recaptcha_challenge_field"],

$_POST["recaptcha_response_field"]);
if($_POST['username'] == ""){
echo '<font color="red">Enter a user.</font><br /><br />';
}
else if($_POST['password'] == ""){
echo '<font color="red">Enter a password.</font><br /><br />';
}
else if ((strlen($_POST['username']) > 16) || (strlen($_POST['username']) < 3)){
echo '<font color="red">The user should be 3 to 16 characters.</font><br /><br />';
}
else if ((strlen($_POST['password']) > 16) || (strlen($_POST['password']) < 3)){
echo '<font color="red">The password should be 3 to 16 characters.</font><br /><br />';
}
else if($_POST['username'] != $user){
echo '<font color="red">User with invalid characters.</font><br /><br />';
}
else if($_POST['password'] != $pass){
echo '<font color="red">Password with invalid characters.</font><br /><br />';
}
else if(strlen($_POST["recaptcha_response_field"]) == 0){
echo '<font color="red">Did you forget to enter reCaptcha?</font><br />';
}
else if(!$resp->is_valid){
echo 'You have entered the reCaptcha wrong, reCaptcha said:'.$resp->error;
}

else {
$pass = md5('kikugalanet' . $pass);
if(!doesUsernameExist($user)){
$stmt = mssql_init('webCreateAcc', $link);
mssql_bind($stmt, '@account', $user, SQLVARCHAR, false, false, 15);
mssql_bind($stmt, '@password', $pass, SQLVARCHAR, false, false, 36);
mssql_bind($stmt, '@email', $mail, SQLVARCHAR, false, false, 120);
mssql_execute($stmt) or die ("Something is wrong on the execution");
mssql_free_statement($stmt);
echo '<font color="Green">Register Successfull.</font><br /><br />';
}
else {
echo '<font color="red">User already Exist.</font><br /><br />';
}
}
mssql_close();
}

echo '<form action="#" method="post">';
echo 'Username: <input type="text" name="username" /><br />';
echo 'Password: <input type="password" name="password" /><br />';
echo '<input type="submit" name="submit" value="Register" />';
echo recaptcha_get_html($pubkey);

?>
</center>






<?php
$ip = $_SERVER['REMOTE_ADDR'];
$time = date("l dS of F Y h:i:s A");
$fp = fopen ("[WEB]SQL_Injection.txt", "a+");
$sql_inject_1 = array(";","'","%",'"'); #Whoth need replace
$sql_inject_2 = array("", "","","""); #To wont replace
$GET_KEY = array_keys($_GET); #array keys from $_GET
$POST_KEY = array_keys($_POST); #array keys from $_POST
$COOKIE_KEY = array_keys($_COOKIE); #array keys from $_COOKIE
/*begin clear $_GET */
for($i=0;$i<count($GET_KEY);$i++)
{
$real_get[$i] = $_GET[$GET_KEY[$i]];
$_GET[$GET_KEY[$i]] = str_replace($sql_inject_1, $sql_inject_2, HtmlSpecialChars($_GET[$GET_KEY[$i]]));
if($real_get[$i] != $_GET[$GET_KEY[$i]])
{
fwrite ($fp, "IP: $ip\r\n");
fwrite ($fp, "Method: GET\r\n");
fwrite ($fp, "Value: $real_get[$i]\r\n");
fwrite ($fp, "Script: $script\r\n");
fwrite ($fp, "Time: $time\r\n");
fwrite ($fp, "==================================\r\n");
}
}
/*end clear $_GET */
/*begin clear $_POST */
for($i=0;$i<count($POST_KEY);$i++)
{
$real_post[$i] = $_POST[$POST_KEY[$i]];
$_POST[$POST_KEY[$i]] = str_replace($sql_inject_1, $sql_inject_2, HtmlSpecialChars($_POST[$POST_KEY[$i]]));
if($real_post[$i] != $_POST[$POST_KEY[$i]])
{
fwrite ($fp, "IP: $ip\r\n");
fwrite ($fp, "Method: POST\r\n");
fwrite ($fp, "Value: $real_post[$i]\r\n");
fwrite ($fp, "Script: $script\r\n");
fwrite ($fp, "Time: $time\r\n");
fwrite ($fp, "==================================\r\n");
}
}
/*end clear $_POST */
/*begin clear $_COOKIE */
for($i=0;$i<count($COOKIE_KEY);$i++)
{
$real_cookie[$i] = $_COOKIE[$COOKIE_KEY[$i]];
$_COOKIE[$COOKIE_KEY[$i]] = str_replace($sql_inject_1, $sql_inject_2, HtmlSpecialChars($_COOKIE[$COOKIE_KEY[$i]]));
if($real_cookie[$i] != $_COOKIE[$COOKIE_KEY[$i]])
{
fwrite ($fp, "IP: $ip\r\n");
fwrite ($fp, "Method: COOKIE\r\n");
fwrite ($fp, "Value: $real_cookie[$i]\r\n");
fwrite ($fp, "Script: $script\r\n");
fwrite ($fp, "Time: $time\r\n");
fwrite ($fp, "==================================\r\n");
}
}

/*end clear $_COOKIE */
fclose ($fp);
?>


damits überhaupt funktioniert und bei der design.css das .txt entfernen aber dann immer noch fehler die ich jetzt nicht suchen möchte schaus dir nochmal an
hanns.g is offline  
Old 07/07/2011, 21:34   #9
 
elite*gold: 0
Join Date: Jun 2011
Posts: 98
Received Thanks: 20
Kann mir jmd mal helfen ich hab alles richtig eingestellt und die Hp funkt ohne Fehler nur werden die Felder zum eintragen nicht angezeigt.
Also steht nur da Register: Und danach nichts mehr.

Danke schonmal
Leo2222 is offline  
Old 07/07/2011, 21:55   #10
 
elite*gold: 35
Join Date: Sep 2009
Posts: 263
Received Thanks: 101
Quote:
Originally Posted by Leo2222 View Post
Kann mir jmd mal helfen ich hab alles richtig eingestellt und die Hp funkt ohne Fehler nur werden die Felder zum eintragen nicht angezeigt.
Also steht nur da Register: Und danach nichts mehr.

Danke schonmal
Ja ist kein Proplem.

Geh in "C:\xampp\php" und sucht dort die Php.ini !

Öffne sie und suche nach:

;extension=php_mssql.dll

Wenn gefunden, einfach Simikolon wegnehmen (; rote farbe !)
Speicher nun die Php.ini und restartet Apache bzw Xampp .

Am besten auch die Xampp Version 1.7.3 verwenden die man hier hat .
coolplayer48 is offline  
Old 07/07/2011, 22:22   #11
 
elite*gold: 0
Join Date: Nov 2010
Posts: 34
Received Thanks: 2
Ich kann keine Chars löschen, wenn ich mir durch das Script ein Acc mache! Kennt wer eine Lösung?
Buttercake is offline  
Old 07/07/2011, 22:41   #12
 
elite*gold: 35
Join Date: Sep 2009
Posts: 263
Received Thanks: 101
Quote:
Originally Posted by Buttercake View Post
Ich kann keine Chars löschen, wenn ich mir durch das Script ein Acc mache! Kennt wer eine Lösung?
Auch dies das ist ein Fehler in den Files von Sedrika gewesen. Liegt soweit ich mich erinnere an der Neuz.exe einfach mal eine andere benutzen.
coolplayer48 is offline  
Old 07/07/2011, 22:49   #13
 
elite*gold: 0
Join Date: Nov 2010
Posts: 34
Received Thanks: 2
Quote:
Originally Posted by coolplayer48 View Post
Auch dies das ist ein Fehler in den Files von Sedrika gewesen. Liegt soweit ich mich erinnere an der Neuz.exe einfach mal eine andere benutzen.
Wenn ich aber ein Acc per Hand mache, kann ich mein Char löschen...
Nur bei dem Script nicht >.<
Buttercake is offline  
Old 07/07/2011, 23:24   #14
 
elite*gold: 35
Join Date: Sep 2009
Posts: 263
Received Thanks: 101
Quote:
Originally Posted by Buttercake View Post
Wenn ich aber ein Acc per Hand mache, kann ich mein Char löschen...
Nur bei dem Script nicht >.<
Bei mir aufem Server gehts ohne zu mucken. Kann belibig chars löschen. Schon mal mit den chars eingeloggt und dann Propiert denn zu löschen ?. Ist doch die selbe funktion im Prinzip. Sollte dass dann immer noch nicht gehen gucke ich nochmal drüber.
coolplayer48 is offline  
Old 07/08/2011, 00:55   #15
 
elite*gold: 0
Join Date: Nov 2010
Posts: 34
Received Thanks: 2
Keine Chance.
Bei mir kommt immer das:

Fuuu, Hilfe
Buttercake is offline  
Reply


Similar Threads Similar Threads
[RELEASE] Secure PHP Web Registration Script
10/08/2019 - Shaiya PServer Guides & Releases - 208 Replies
This is technically obsolete now, and I'd recommend using my newer script instead. This is a secure registration script meant for Shaiya private servers. I noticed a lot of private servers were using sandolkakos's registration script, which is very dangerous since it is vulnerable to SQL injection. Ideally your UserUID column in the table PS_UserData.dbo.Users_Master should be set to auto-increment. If this is not the case, you will need to adjust this script, or ideally fix your...
[Release] SSE php Registration page script!
06/25/2013 - SRO PServer Guides & Releases - 38 Replies
Hello there, i'm not much using this forum, but as i recently helped out the owners of server G-Sro by making this automatic account registration page, decided to release for everyone. Hope you like it. For live preview go to: Demo Page DOWNLOAD LINK: http://www.multiupload.com/65ZMM3N7C0 Feel free to edit it however you want, but don't re-release it on other communities. Features:
[Release] Simple CoEmu V2 - Registration Script
03/07/2010 - CO2 PServer Guides & Releases - 39 Replies
http://i42.tinypic.com/1qlcnd.png Download Simply open settings.php and edit it to your settings, and it'll run smoothly.
[RELEASE]Registration Script (ENG)
05/16/2009 - Dekaron Private Server - 12 Replies
I just created this registration script so enjoy. Unlike the others that are posted around, this one is built from the ground up by me. Enjoy and dont forget to say thanks! Uses mssql(); Please post your comments and suggestions!!!! Ill have more tools on the way. ~Quick tut to get it working~ 1. Download the rar 2. Extract it to a place where you can easily edit the files 3. Open up includes/db.php 4. Edit your information for your SQL server 5. Save and upload to a directory inside...



All times are GMT +2. The time now is 07:23.


Powered by vBulletin®
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Support | Contact Us | FAQ | Advertising | Privacy Policy | Terms of Service | Abuse
Copyright ©2024 elitepvpers All Rights Reserved.