[Release]Login Script mit Admin oder User weiterleitung

[ocram1095]

Quote:

aber obs nacher übersichtlich ist oder nicht, für den endvebraucher theoretisch egal wenn man nur nach \SQLEXPRESS suchen muss und das editieren und evtl noch ne config datei anlege

eben nicht, weil wenn der Endverbraucher erst noch lang danach suchen muss und wenn dann noch der ganze code unübersichtlich ist, wirft der jenige es nur noch in de Ecke und sucht ein neues, weil die meisten ziemlich faul sind was dies betrifft.

[Jopsi332]

Strg + F for the win ?

[ocram1095]

Quote:

Strg + F for the win

ja das mag ja sein, aber viele sind sogar dafür zu faul

[Jopsi332]

dann kann man denen auch nicht weiterhelfen, dann sind sie auch zu faul den rest der website + den server einzurichten, ende der diskussion ;D

[Synxx©]

Wers net kann,pech gehabt,man kann nicht jedem alles in den a**** schieben

[Jopsi332]

Aber erlich und wer zu faul ist selsbt strg+f zu drücken. Pc ausschalter suchen und so< :

[Jopsi332]

Admin CP geäddet(noch nicht fertg)

[xFruchti.]

Das mit dem Server starten über Admin Cp hast du gut hinbekommen
Kann man das mit dem Pw Changer nicht in so ne art Spoiler machen ?

[™Dryad]

Nette sache von dir bekommst n thx^^

[yannickminecraft]

Was ist das für eine Riesen große scheiße zusammengeformt zu einem (denk ich mal) PHP ähnlichen Code?

Das übertrifft deine bisherigen Failcodes um weiten!

Wer sich diesen Crap aufn Webserver packt bei dem kann ich:
1. Ohne weiteres Root zugriff holen (über eine SQL-Injection (bei mssql sehr gefährlich))
2. Ohne Admin login von jedem Account das Passwort ändern.
3. Ohne Admin Login die Server nach belieben 12589x starten.

Ich weis nicht ob er wirklich so blöd ist und sowas mit absicht codet oder ob er einfach ein löchriges Script bereitstellt um Chaos auf eurem Server anzurichten.

Aufjedenfall FINGER WEG VON DIESEM MIST!

Quote:

Originally Posted by Jopsi332

meine buttons wollen iwie nicht in den einzelnen CP's und in meheren php's will ci hes eigentlich nciht paken, da man die session sehr leicht faken kann

Jo Sicher ist das totaal einfach Session zu faken besonders wenn man es über mehrere PHP Dateien macht. Sag mal wie dämlich bist du lol?

Quote:

Originally Posted by Jopsi332

ich kann ne extra version damit machen aber denke das nur du die benutzen wirst xD weil das denke mal sehr arg die platte zu müllt ;D

Jow müllt die Platte ja total zu wenn sich 10x am tag ein GM einloggt.
Speichert man die ID (1x integer) die GM Id (1x integer) und die Uhrzeit (hh-mm-ss dd-mm-jjjj ein string aus 19 bytes).
Wären also 27 Bytes pro login und das 10x am tag sind dann 270bytes.

Nach einem Monat hast du 8,1 kBytes speicher verbraucht für den Log.

Pass auf sonst ist da nach 5lichtjahren deine Terabyte Platte voll!!!!

Zur erinnerung: Apache erstellt Automatisiert von jedem HTTP Request (sozu. jedem Seiten aufruf) von jeder Person einen Log der deine Platte eher zumüllen würde als son log LOOL.

Quote:

Originally Posted by Jopsi332

naja ich seh da auch niht so viel drinn in dem loggen, ihc meine wofür auch?

Du siehst da nicht soviel darin? Du siehst wohl in der ganzen Sicherheitsbranche nicht viel.

Was wenn deine Server verrückt spielen und bei leuten das pw nich geht???

Weis nich obs übers ACP war können leider logs nich kucken weil ich auf die Sicherheit scheise.

Stell doch gleich dein Leben public + Passwörter da du ja sowieso nicht soviel wert auf Sicherheit legst.



P.s Sowas wie dich macht mich wütend. Fabriziert scheise und wird dafür gelobt. Leute ziehen sich dann natürlich den Crap da er Positive Bewertzungen hat und wundern sich wieso sie nachm Release eines Zero-Day-Exploit den Server neu aufziehen können.

[TechLead]

joooooo^^ ^ ht recht yannick ftw xd

zeig es ihnen^^



naja und für sowas lob kassieren hab jetz nicht gg dich aber yannick hat recht man sieht die lücken auf den ersten blick ohne viel ahnung von php zu haben naja design hättest einbauen können oder so naja schöne rgestalen und anordnen naja wie yannick meinte wer was damit anfangen kann or fixxen solls benutzen sonst nicht auf eigener gefahr!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!


naja lg jusay



for the wind yannick

[Jopsi332]

ich wollte auch nur mal nen update reinpacken, hatte ja eig garnicht vor nen cp zu machen. Bin auch noch garnicht fertig. Aber
@ yannick, anstatt rumzuflamen kann man auch sagen wo lücken sind anstatt wie du jeden kack hacken zu müssen.

E: wegen design bin gerade eh erst dabei die ganzen funktionen reinzumachen hatte noch kein lust um design zu kümmern

[TechLead]

und xD is ned mal dein script ich glaube ned daas du auf brassilianisch kommentierst


oder besser gesagt wenn du schon sachen benutz geb wenigstens credits an denn nicht alles is von dir auser der anfang hust siehe ranking ...^^

[yannickminecraft]

Quote:

Originally Posted by Jopsi332

@ yannick, anstatt rumzuflamen kann man auch sagen wo lücken sind anstatt wie du jeden kack hacken zu müssen.

Zu hacken? Was hack ich denn ich hab höchstens Kritisiert und wo die Fehler sind? ÜBERALL

Schau dir den Anfang an du prüfst ob $_POST['submit3-9'] übergeben wurde und führst dann den command aus.

Was ist wenn ich diese Parameter über ein manipulierrtes Script direkt sende ohne den Login oder sonstwas zu tätigen?

Richtig er würde auch ohne verifizierten Login den Command ausführen.

Das gleiche beim Password Changen und so weiter.

Entschuldige wenn ich dir damit nicht helfen konnte aber ich hab kein bock 10 stunden lang jeden fehler (der in jeder Zeile ist) zu erklären.

[Jopsi332]

sowas nenn ich kritik aber nicht das von eben.
ich weiß selber das ich das ganze noch nicht wirklich sicher ist. Und das mit den ganz am anfang überprüfen liegt daran das es sonst garnicht geht. Aber ich werds anders überprüfen das es nicht mehr so einfahc zu faken geht