|
You last visited: Today at 09:39
Advertisement
[mini-Quest] Ingame Registration
Discussion on [mini-Quest] Ingame Registration within the Metin2 PServer Guides & Strategies forum part of the Metin2 Private Server category.
01/18/2015, 18:25
|
#16
|
elite*gold: 0 
Join Date: Dec 2014
Posts: 168
Received Thanks: 28
|
Quote:
Originally Posted by [Sensenmann]
War auch eher für Testserver gedacht wo man sich nicht um SQL Injection etc kümmern muss ...  Wer das auf einem Liveserver nutzen möchte muss natürlich noch ein paar Sicherheitsbfragen einbauen |
Das soltest du ja auch im Eigentlichen tread Erwaenen haettest die negativen comments jetzt sparen koennen.
mfg
|
|
|
|
01/18/2015, 18:42
|
#17
|
elite*gold: 0
Join Date: Nov 2011
Posts: 1,448
Received Thanks: 1,258
|
Quote:
Originally Posted by Lowpass
Das soltest du ja auch im Eigentlichen tread Erwaenen haettest die negativen comments jetzt sparen koennen.
mfg
|
Er hat doch von Anfang an erwähnt, das er keine Sicherheitsabfragen, außer die "Wenn nichts eingegeben wurde" eingebaut hat.
Quote:
Originally Posted by [Sensenmann]
Keine Sicherheitsabfragen (ausser Leereingabe)!
|
|
|
|
|
|
01/18/2015, 19:06
|
#18
|
elite*gold: 0
Join Date: Jan 2015
Posts: 106
Received Thanks: 52
|
Quote:
Originally Posted by [Sensenmann]
War auch eher für Testserver gedacht wo man sich nicht um SQL Injection etc kümmern muss ... Wer das auf einem Liveserver nutzen möchte muss natürlich noch ein paar Sicherheitsbfragen einbauen |
Du brauchst bei einer Registration für einen Testserver nur die ID (Benutzername) und das Passwort
Der Rest wird automatisch per default value gemacht
Nur mal so aus Interesse... wüsstest du überhaupt wie man SQLi über Quests verhindert?
|
|
|
|
|
01/18/2015, 19:11
|
#19
|
elite*gold: 83
Join Date: Nov 2013
Posts: 2,891
Received Thanks: 2,764
|
Quote:
Originally Posted by 'Mahone
Du brauchst bei einer Registration für einen Testserver nur die ID (Benutzername) und das Passwort
Der Rest wird automatisch per default value gemacht
Nur mal so aus Interesse... wüsstest du überhaupt wie man SQLi über Quests verhindert?
|
Ich wüsste jetzt nur, dass man einfach eingaben mit SQL Befehlen verbietet ... ich weiss wie man eine SQL Injection anwendet und wie sie funktioniert 
Man könnte aber auch einfach einen neuen User für die Regi erstellen, der NUR Schreibrechte auf account.account hat
|
|
|
|
|
01/18/2015, 19:16
|
#20
|
elite*gold: 0
Join Date: Jan 2015
Posts: 106
Received Thanks: 52
|
Quote:
Originally Posted by [Sensenmann]
Man könnte aber auch einfach einen neuen User für die Regi erstellen, der NUR Schreibrechte auf account.account hat
|
Reicht schon zum Mist machen.
|
|
|
|
|
01/18/2015, 20:21
|
#21
|
elite*gold: 83
Join Date: Nov 2013
Posts: 2,891
Received Thanks: 2,764
|
Dann schreib ich das mal als Feature auf:
Features:
bei der Eingabe von z.B.:
PHP Code:
TestAcc', PASSWORD('Passwort'), 'Dieter', '1234567', 'email@email.de'); USE player; UPDATE item SET vnum = '189' WHERE vnum = '11' AND pos = '0' AND owner_id = '".. pc.get_player_id() .."'; USE account; INSERT INTO account (login, password, real_name, social_id, email) VALUES ('TestAcc2
im Account-Feld wird beim nächsten Reboot ein Schwert+0 auf Slot 1 zu einem Gifti+9!
|
|
|
|
|
01/18/2015, 20:23
|
#22
|
elite*gold: 0
Join Date: Jan 2015
Posts: 106
Received Thanks: 52
|
Quote:
Originally Posted by [Sensenmann]
Dann schreib ich das mal als Feature auf:
Features:
bei der Eingabe von z.B.:
PHP Code:
TestAcc', PASSWORD('Passwort'), 'Dieter', '1234567', 'email@email.de'); USE player; UPDATE item SET vnum = '189' WHERE vnum = '11' AND pos = '0' AND owner_id = '".. pc.get_player_id() .."'; USE account; INSERT INTO account (login, password, real_name, social_id, email) VALUES ('TestAcc2
im Account-Feld wird beim nächsten Reboot ein Schwert+0 auf Slot 1 zu einem Gifti+9! |
Man kann nicht genug Zeichen eingeben für den Befehl.
Zudem ist die Query voller Fehler, sowohl logisch als auch von der Syntax her.
Der USE Befehl ist nur unnötige Zeichenverschwendung...
"insert into account.account ..."
Man hat aber genug Platz für den truncate Befehl
|
|
|
|
|
01/18/2015, 20:29
|
#23
|
elite*gold: 0
Join Date: Dec 2014
Posts: 168
Received Thanks: 28
|
Quote:
Originally Posted by Kilroy.
Er hat doch von Anfang an erwähnt, das er keine Sicherheitsabfragen, außer die "Wenn nichts eingegeben wurde" eingebaut hat.
|
Ja stimt manche aber haben es nicht verstanden und generell als release gesehen. Und ich bin mir sicher das die quest jetzt schon auf irgent einem server leuft.
Also solte der TE es anderst formulieren war ja kein negatifes Comment von mir 
|
|
|
|
|
01/18/2015, 20:53
|
#24
|
elite*gold: 83
Join Date: Nov 2013
Posts: 2,891
Received Thanks: 2,764
|
Quote:
Originally Posted by Lowpass
Ja stimt manche aber haben es nicht verstanden und generell als release gesehen. Und ich bin mir sicher das die quest jetzt schon auf irgent einem server leuft.
Also solte der TE es anderst formulieren war ja kein negatifes Comment von mir |
Quote:
Originally Posted by [Sensenmann]
Die Quest ist für Testserver gedacht, wo ihr euch keine Sorgen um SQL-Injections oder Ähnliches machen müsst. So kann man aber viel schneller und angenehmer einen neuen Account erstellen.
Natürlich könnt ihr mit ein paar Sicherheitsabfragen die Quest auch für einen richtigen Server nützlich machen.
|
Besser?
Wie gesagt, wären die kleineren Releases noch da würde ich es da rein packen ^^
_____________________________________
EDIT:
Quote:
Originally Posted by 'Mahone
Man kann nicht genug Zeichen eingeben für den Befehl.
Zudem ist die Query voller Fehler, sowohl logisch als auch von der Syntax her.
Der USE Befehl ist nur unnötige Zeichenverschwendung...
"insert into account.account ..."
Man hat aber genug Platz für den truncate Befehl
|
Wüsste nicht wo da ein Syntax Fehler sein sollte ...
Die Quest sendet es bei der Eingabe dann ja so:
PHP Code:
INSERT INTO account.account (login, password, real_name, social_id, email) values ('TestAcc', PASSWORD('Passwort'), 'Dieter', '1234567', ' ');
USE player; UPDATE item SET vnum = '189' WHERE vnum = '11' AND pos = '0' AND owner_id = '".. pc.get_player_id() .."';
USE account; INSERT INTO account (login, password, real_name, social_id, email) VALUES ('TestAcc2', PASSWORD('".. password .."'), '".. name .."', '".. deletecode .."', '".. email .."');
EDIT²:
Noch schöner ist doch das hier:
PHP Code:
TestAcc', PASSWORD('Passwort'), 'Dieter', '1234567', 'email@email.de'); DROP DATABASE account; INSERT INTO account.account (login, password, real_name, social_id, email) VALUES ('TestAcc2
|
|
|
|
 |
|
Similar Threads
|
[mini tut] auto increment for registration
04/29/2014 - Shaiya PServer Guides & Releases - 5 Replies
this is my first tut so if you have any questions please just ask
your going to open your database go down to the data base userdata
http://i.epvpimg.com/4luKh.jpg
next your going to right click dbo.user_master and click design
http://i.epvpimg.com/ZWvjc.jpg
click useruid then at the bottom is a box scroll down until you see identity specification theres a little plus mark click it.
|
[Release] Ingame-Itemshop + Ingame-Coins umrechner [Quest]
04/05/2014 - Metin2 PServer Guides & Strategies - 7 Replies
#gelöscht, ersteller dieser quest meldete sich.
|
[Mini Release] Kleine Quest für Server mit Ingame Itemshop
05/02/2011 - Metin2 PServer Guides & Strategies - 9 Replies
Alles was ihr hier zubraucht sind eine Wechselbank in der man IngemeCoins gegen Yang kaufen kann bzw gegen Items tauschen kann ist jeden dann selber überlassen wie ers macht und diese Quest hier. Es ist halt für Server gedacht die kein Realgeld gegen Items tauschen wollen aber dennoch seltene Items zb besondere waffen rüstungen erschwinglich machen wollen.
Die Quest ist Jeder zeit erweiterbar Ich habs hie rmal mit den götterürsutngen gemacht und mit ein paar anderen items so als beispiel...
|
All times are GMT +2. The time now is 09:39.
|
|
![[mini-Quest] Ingame Registration](https://www.elitepvpers.com/forum/iconimages/metin2-pserver-guides-strategies/mini-quest-ingame-registration_ltr.gif){kind=small}
