Понедельник, 23 Сентября 2019, 23:08

Приветствую Вас Гость

[ Новые сообщения · Игроделы · Правила · Поиск ]
Модератор форума: Ordan  
Форум игроделов » Ваши проекты » Проекты в разработке » Virtual Life (Нужен вэб-дизайнер, художник)
Virtual Life
Yoda154Дата: Суббота, 09 Июня 2012, 14:44 | Сообщение # 241
участник
Сейчас нет на сайте
Кстати, ты в чате баг исправил с xss? Фильтруй запросы
MrNeshДата: Суббота, 09 Июня 2012, 20:15 | Сообщение # 242
Воин добра и света
Сейчас нет на сайте
Quote (Saturn)
[16:16:35] Saturn : Я тоже знаю, я не знаю про методы атаки и защиты, но к завтрашнему вечеру дыры поприкрою, если получиццО


strip_tags() – вырезает теги HTML и PHP из строки.

htmlspecialchars() — конвертирует только специальные символы (‘&’, ‘”‘, ”’, ‘<’ и ‘>’) в HTML сущности (‘&’, ‘"’…). Используется для фильтрации вводимых пользователем данных для защиты от XSS-атак.

htmlentities() – конвертирует все символы в строке (кроме букв) в мнемоники HTML. Используется для защиты от XSS, являясь более гибким аналогом htmlspecialchars.

stripslashes() – удаляет заэкранированные символы (после преобразования в сущности предыдущими функциями их незачем экранировать). Обычно используется в связке с проверочной функцией get_magic_quotes_gpc(), показывающей текущую установку конфигурации magic_quotes_gpc.

mysql_real_escape_string – мнемонизирует специальные символы в строке для использования в операторе SQL с учётом текущего набора символов в кодировке соединения. Иными словами, функция превращает любую строку в правильную и безопасную для MySQL-запроса. Используется для очистки всех данных, передающихся в MySQL-запрос для защиты от SQL-инъекций.


Lord135Дата: Суббота, 09 Июня 2012, 20:18 | Сообщение # 243
постоянный участник
Сейчас нет на сайте
ёп, у меня все эти функции самописные.... кроме htmlspecialchars() biggrin
MrNeshДата: Суббота, 09 Июня 2012, 20:41 | Сообщение # 244
Воин добра и света
Сейчас нет на сайте
Quote (Lord135)
ёп, у меня все эти функции самописные.... кроме htmlspecialchars()


Мне нравиться этот человек...он не ищет лёгких путей!
______________________________________________________________________________
А я то думал что всё так коряво робит biggrin

Добавлено (09.06.2012, 20:41)
---------------------------------------------

Code

<?php
function get_rus($var){//Функция для проверки пароля
$rus_arr=array("й","Й","ц","Ц","у","У","к","К","е","Е","н","Н","г","Г","ш",
"Ш","щ","Щ","з","З","х","Х","ъ","Ъ","ф","Ф","ы","Ы","в","В","а","А","п","П","р","Р","о",
"О","л","Л","д","Д","ж","Ж","э","Э","я","Я","ч","Ч","с","С","м","М","и","И",
"т","Т","ь","Ь","б","Б","ю","Ю");
//64
     for($i=0; $i<sizeof($rus_arr); $i++){
         $str=strpos($var, $rus_arr[$i]);
         if($str===false){}else{
             echo "<script>alert('В вашем имени или пароле использованы русские символы.');</script>";
             echo "<script>window.location.href='register.php';</script>";
         }
     }
}

function get_eng($var){//Функция для проверки имени на наличие англ. символов
$eng_arr=array("q","Q","w","W","e","E","r","R","t","T","y","Y","u","U","i","I","o","O","p","P","a","A","s","S","d","D","f","F",
"g","G","h","H","j","J","k","K","l","L","z","Z","x","X","c","C","v","V","b","B","n","N","m","M");
//52
     for($i=0; $i<=sizeof($eng_arr); $i++){
         $str=strpos($var, $eng_arr[$i]);
             if($str===false){}else{
                 echo "<script>alert('В вашем имени или пароле использованы латинские символы, они запрещены.');</script>";
                 echo "<script>window.location.href='register.php';</script>";
             }
     }
}

function get_special($var){//Функция для определения запрещённых символов в имени и пароле.
$spec_chars=array("!","@","#","$","%","^","&","*","(",")","-","=","+",
"!","\"","№",";",":","?","\\","|","/",".",">",",",".","<","]","[","{","}",
"~","`");
//33
     for($i=0; $i<=sizeof($spec_chars); $i++){
         $str=strpos($var, $spec_chars[$i]);
             if($str===false){}else{
                 echo "<script>alert('В вашем имени или пароле используються запрещённые символы.');</script>";
                 echo "<script>window.location.href='register.php';</script>";
             }
     }
}

function add_h($uid){
$eng_arr=array("q","Q","w","W","e","E","r","R","t","T","y","Y","u","U","i","I","o","O","p","P","a","A","s","S","d","D","f","F",
"g","G","h","H","j","J","k","K","l","L","z","Z","x","X","c","C","v","V","b","B","n","N","m","M");
//52
$symbols=array("1","2","3","4","5","6","7","8","9","0");
//10
for($b=0; $b<=10; $b++){
     $uid=$uid+$eng_arr[rand(0, 51)];
     $uid=$uid+$symbols[rand(0, 9)];
     }
}
?>




Сообщение отредактировал jiumx60rus - Суббота, 09 Июня 2012, 20:29
Yoda154Дата: Воскресенье, 10 Июня 2012, 13:07 | Сообщение # 245
участник
Сейчас нет на сайте
Ты когда-нибудь слышал про регулярные выражения? smile
Lord135Дата: Четверг, 14 Июня 2012, 19:02 | Сообщение # 246
постоянный участник
Сейчас нет на сайте
слышал)

Добавлено (14.06.2012, 19:01)
---------------------------------------------
Нашёлся художник, вот иконки пока двух заклинаний (будут у маг.классa):

- Огненный шар
- Кинжал

Это сообщение будет обновляться.

Добавлено (14.06.2012, 19:02)
---------------------------------------------
Изображения будут размером: 25х25


Сообщение отредактировал Lord135 - Четверг, 14 Июня 2012, 19:07
NovatorvladДата: Четверг, 14 Июня 2012, 19:32 | Сообщение # 247
постоянный участник
Сейчас нет на сайте
Quote (Lord135)
двух заклинаний

Quote (Lord135)
Огненный шар

Quote (Lord135)
Кинжал

Как то не сходится)


Девбложек
MrNeshДата: Четверг, 14 Июня 2012, 19:36 | Сообщение # 248
Воин добра и света
Сейчас нет на сайте
Novatorvlad, Для начала Кууул biggrin

Lord135Дата: Четверг, 14 Июня 2012, 19:43 | Сообщение # 249
постоянный участник
Сейчас нет на сайте
что не сходится?

Добавлено (14.06.2012, 19:43)
---------------------------------------------
Иконки школ "волшебных классов":

- Зелья

Сообщение будет обновятся.

MrNeshДата: Четверг, 14 Июня 2012, 19:49 | Сообщение # 250
Воин добра и света
Сейчас нет на сайте
Lord135
Quote

Сила: 600
Ловкость: 614
Грузоподъмность: 608.5
Скорость: 618
Доступные очки повышения: -2409

Исправлять баги...не не слышал
Подсказка: что-то в коде где идет выражение(я) с увеличением...




Сообщение отредактировал jiumx60rus - Четверг, 14 Июня 2012, 20:06
ctpzДата: Пятница, 15 Июня 2012, 00:30 | Сообщение # 251
участник
Сейчас нет на сайте
зашел, нажал кнопку "Назад", я онлайн, но в списке меня нет. Вуаля.


http://rlu.ru/02ebu/
Lord135Дата: Пятница, 15 Июня 2012, 15:01 | Сообщение # 252
постоянный участник
Сейчас нет на сайте
-Баг со статами и маг.школами у "волшебных" классов зафиксирован.

Добавлено (15.06.2012, 13:56)
---------------------------------------------
-Налажена защита чата от XSS-уязвимостей и SQL-инъекций.

Добавлено (15.06.2012, 15:01)
---------------------------------------------
-Налажена защита регистрации от XSS-уязвимостей и SQL-инъекций.


Сообщение отредактировал Lord135 - Пятница, 15 Июня 2012, 15:02
MrNeshДата: Пятница, 15 Июня 2012, 15:06 | Сообщение # 253
Воин добра и света
Сейчас нет на сайте
Lord135, молодец smile

Lord135Дата: Пятница, 15 Июня 2012, 15:39 | Сообщение # 254
постоянный участник
Сейчас нет на сайте
jiumx60rus, спасибо)

-Налажена защита сис-мы входа от XSS-уязвимостей и SQL-инъекций.

Добавлено (15.06.2012, 15:39)
---------------------------------------------
-Очищена база данных.

MrNeshДата: Пятница, 15 Июня 2012, 16:31 | Сообщение # 255
Воин добра и света
Сейчас нет на сайте
Lord135, зачем бд чистил?

Lord135Дата: Суббота, 16 Июня 2012, 18:53 | Сообщение # 256
постоянный участник
Сейчас нет на сайте
jiumx60rus, Нужно было)

-Новости.
-Добавление новостей в Админ-панели.
-Теперь отчёты о разработке будут и на главной странице игры.

Добавлено (16.06.2012, 18:51)
---------------------------------------------
-Добавлена локация.
-Переход между локациями занимает определённое кол-во времени.
Например дорога от Лесной улицы к Пригороду занимает 20 секунд.

Добавлено (16.06.2012, 18:53)
---------------------------------------------
-Чат разделён по локациям.

Сообщение отредактировал Lord135 - Пятница, 15 Июня 2012, 17:00
MrNeshДата: Суббота, 16 Июня 2012, 22:34 | Сообщение # 257
Воин добра и света
Сейчас нет на сайте
Lord135, Ща буду тестить biggrin

Добавлено (16.06.2012, 21:40)
---------------------------------------------

Можно добавить JS код и т.п.
Блииин уже 2 раза чат сломал cry
_________________________________________________
Уряяя... happy

Теперь можно и по чистить чат tongue




Сообщение отредактировал jiumx60rus - Суббота, 16 Июня 2012, 22:49
Lord135Дата: Понедельник, 18 Июня 2012, 16:53 | Сообщение # 258
постоянный участник
Сейчас нет на сайте
ctpz, Не баг, а уж скорее проблема пользователя) В списке онлайн для других ты отображаешся, т.к. при входе тебе записывается онлайн)

Добавлено (18.06.2012, 12:46)
---------------------------------------------
Вот и начался самый сложный этап разработки, а именно: бои

Добавлено (18.06.2012, 16:37)
---------------------------------------------
нужна помощь веб-дизайнера, срочно, очень срочно

Добавлено (18.06.2012, 16:53)
---------------------------------------------
Разработка первого типа боёв - дуэлей 55% Done


Сообщение отредактировал Lord135 - Понедельник, 18 Июня 2012, 17:06
Yoda154Дата: Понедельник, 18 Июня 2012, 19:25 | Сообщение # 259
участник
Сейчас нет на сайте
Ты лучше сразу пиши код с защитой, а не потом исправляй
MrNeshДата: Понедельник, 18 Июня 2012, 19:36 | Сообщение # 260
Воин добра и света
Сейчас нет на сайте
Quote (Yoda154)
Ты лучше сразу пиши код с защитой, а не потом исправляй

Надо знать где защиту ставить и от чего biggrin


Форум игроделов » Ваши проекты » Проекты в разработке » Virtual Life (Нужен вэб-дизайнер, художник)
Поиск:

Все права сохранены. GcUp.ru © 2008-2019 Рейтинг