|
Virtual Life
| |
| Yoda154 | Дата: Суббота, 09 Июня 2012, 14:44 | Сообщение # 241 |
участник
Сейчас нет на сайте
| Кстати, ты в чате баг исправил с xss? Фильтруй запросы
|
|
|
| |
| MrNesh | Дата: Суббота, 09 Июня 2012, 20:15 | Сообщение # 242 |
Воин добра и света
Сейчас нет на сайте
| Quote (Saturn) [16:16:35] Saturn : Я тоже знаю, я не знаю про методы атаки и защиты, но к завтрашнему вечеру дыры поприкрою, если получиццО
strip_tags() – вырезает теги HTML и PHP из строки.
htmlspecialchars() — конвертирует только специальные символы (‘&’, ‘”‘, ”’, ‘<’ и ‘>’) в HTML сущности (‘&’, ‘"’…). Используется для фильтрации вводимых пользователем данных для защиты от XSS-атак.
htmlentities() – конвертирует все символы в строке (кроме букв) в мнемоники HTML. Используется для защиты от XSS, являясь более гибким аналогом htmlspecialchars.
stripslashes() – удаляет заэкранированные символы (после преобразования в сущности предыдущими функциями их незачем экранировать). Обычно используется в связке с проверочной функцией get_magic_quotes_gpc(), показывающей текущую установку конфигурации magic_quotes_gpc.
mysql_real_escape_string – мнемонизирует специальные символы в строке для использования в операторе SQL с учётом текущего набора символов в кодировке соединения. Иными словами, функция превращает любую строку в правильную и безопасную для MySQL-запроса. Используется для очистки всех данных, передающихся в MySQL-запрос для защиты от SQL-инъекций.
|
|
|
| |
| Lord135 | Дата: Суббота, 09 Июня 2012, 20:18 | Сообщение # 243 |
постоянный участник
Сейчас нет на сайте
| ёп, у меня все эти функции самописные.... кроме htmlspecialchars() 
|
|
|
| |
| MrNesh | Дата: Суббота, 09 Июня 2012, 20:41 | Сообщение # 244 |
|
Воин добра и света
Сейчас нет на сайте
| Quote (Lord135) ёп, у меня все эти функции самописные.... кроме htmlspecialchars()
Мне нравиться этот человек...он не ищет лёгких путей!
______________________________________________________________________________
А я то думал что всё так коряво робит Добавлено (09.06.2012, 20:41)
---------------------------------------------
Code
<?php
function get_rus($var){//Функция для проверки пароля
$rus_arr=array("й","Й","ц","Ц","у","У","к","К","е","Е","н","Н","г","Г","ш",
"Ш","щ","Щ","з","З","х","Х","ъ","Ъ","ф","Ф","ы","Ы","в","В","а","А","п","П","р","Р","о",
"О","л","Л","д","Д","ж","Ж","э","Э","я","Я","ч","Ч","с","С","м","М","и","И",
"т","Т","ь","Ь","б","Б","ю","Ю");
//64
for($i=0; $i<sizeof($rus_arr); $i++){
$str=strpos($var, $rus_arr[$i]);
if($str===false){}else{
echo "<script>alert('В вашем имени или пароле использованы русские символы.');</script>";
echo "<script>window.location.href='register.php';</script>";
}
}
}
function get_eng($var){//Функция для проверки имени на наличие англ. символов
$eng_arr=array("q","Q","w","W","e","E","r","R","t","T","y","Y","u","U","i","I","o","O","p","P","a","A","s","S","d","D","f","F",
"g","G","h","H","j","J","k","K","l","L","z","Z","x","X","c","C","v","V","b","B","n","N","m","M");
//52
for($i=0; $i<=sizeof($eng_arr); $i++){
$str=strpos($var, $eng_arr[$i]);
if($str===false){}else{
echo "<script>alert('В вашем имени или пароле использованы латинские символы, они запрещены.');</script>";
echo "<script>window.location.href='register.php';</script>";
}
}
}
function get_special($var){//Функция для определения запрещённых символов в имени и пароле.
$spec_chars=array("!","@","#","$","%","^","&","*","(",")","-","=","+",
"!","\"","№",";",":","?","\\","|","/",".",">",",",".","<","]","[","{","}",
"~","`");
//33
for($i=0; $i<=sizeof($spec_chars); $i++){
$str=strpos($var, $spec_chars[$i]);
if($str===false){}else{
echo "<script>alert('В вашем имени или пароле используються запрещённые символы.');</script>";
echo "<script>window.location.href='register.php';</script>";
}
}
}
function add_h($uid){
$eng_arr=array("q","Q","w","W","e","E","r","R","t","T","y","Y","u","U","i","I","o","O","p","P","a","A","s","S","d","D","f","F",
"g","G","h","H","j","J","k","K","l","L","z","Z","x","X","c","C","v","V","b","B","n","N","m","M");
//52
$symbols=array("1","2","3","4","5","6","7","8","9","0");
//10
for($b=0; $b<=10; $b++){
$uid=$uid+$eng_arr[rand(0, 51)];
$uid=$uid+$symbols[rand(0, 9)];
}
}
?>
Сообщение отредактировал jiumx60rus - Суббота, 09 Июня 2012, 20:29 |
|
|
| |
| Yoda154 | Дата: Воскресенье, 10 Июня 2012, 13:07 | Сообщение # 245 |
|
участник
Сейчас нет на сайте
| Ты когда-нибудь слышал про регулярные выражения? 
|
|
|
| |
| Lord135 | Дата: Четверг, 14 Июня 2012, 19:02 | Сообщение # 246 |
|
постоянный участник
Сейчас нет на сайте
| слышал)
Добавлено (14.06.2012, 19:01)
---------------------------------------------
Нашёлся художник, вот иконки пока двух заклинаний (будут у маг.классa):
 - Огненный шар
 - Кинжал
Это сообщение будет обновляться.
Добавлено (14.06.2012, 19:02)
---------------------------------------------
Изображения будут размером: 25х25
Сообщение отредактировал Lord135 - Четверг, 14 Июня 2012, 19:07 |
|
|
| |
| Novatorvlad | Дата: Четверг, 14 Июня 2012, 19:32 | Сообщение # 247 |
постоянный участник
Сейчас нет на сайте
| Quote (Lord135) двух заклинаний
Quote (Lord135) Огненный шар
Как то не сходится)
Девбложек
|
|
|
| |
| MrNesh | Дата: Четверг, 14 Июня 2012, 19:36 | Сообщение # 248 |
|
Воин добра и света
Сейчас нет на сайте
| Novatorvlad, Для начала Кууул
|
|
|
| |
| Lord135 | Дата: Четверг, 14 Июня 2012, 19:43 | Сообщение # 249 |
|
постоянный участник
Сейчас нет на сайте
| что не сходится? Добавлено (14.06.2012, 19:43)
---------------------------------------------
Иконки школ "волшебных классов":
 - Зелья
Сообщение будет обновятся.
|
|
|
| |
| MrNesh | Дата: Четверг, 14 Июня 2012, 19:49 | Сообщение # 250 |
|
Воин добра и света
Сейчас нет на сайте
| Lord135
Quote
Сила: 600
Ловкость: 614
Грузоподъмность: 608.5
Скорость: 618
Доступные очки повышения: -2409
Исправлять баги...не не слышал
Подсказка: что-то в коде где идет выражение(я) с увеличением...
Сообщение отредактировал jiumx60rus - Четверг, 14 Июня 2012, 20:06 |
|
|
| |
| ctpz | Дата: Пятница, 15 Июня 2012, 00:30 | Сообщение # 251 |
участник
Сейчас нет на сайте
| зашел, нажал кнопку "Назад", я онлайн, но в списке меня нет. Вуаля.
|
|
|
| |
| Lord135 | Дата: Пятница, 15 Июня 2012, 15:01 | Сообщение # 252 |
|
постоянный участник
Сейчас нет на сайте
| -Баг со статами и маг.школами у "волшебных" классов зафиксирован.
Добавлено (15.06.2012, 13:56)
---------------------------------------------
-Налажена защита чата от XSS-уязвимостей и SQL-инъекций.
Добавлено (15.06.2012, 15:01)
---------------------------------------------
-Налажена защита регистрации от XSS-уязвимостей и SQL-инъекций.
Сообщение отредактировал Lord135 - Пятница, 15 Июня 2012, 15:02 |
|
|
| |
| MrNesh | Дата: Пятница, 15 Июня 2012, 15:06 | Сообщение # 253 |
|
Воин добра и света
Сейчас нет на сайте
| Lord135, молодец
|
|
|
| |
| Lord135 | Дата: Пятница, 15 Июня 2012, 15:39 | Сообщение # 254 |
|
постоянный участник
Сейчас нет на сайте
| jiumx60rus, спасибо)
-Налажена защита сис-мы входа от XSS-уязвимостей и SQL-инъекций.Добавлено (15.06.2012, 15:39)
---------------------------------------------
-Очищена база данных.
|
|
|
| |
| MrNesh | Дата: Пятница, 15 Июня 2012, 16:31 | Сообщение # 255 |
|
Воин добра и света
Сейчас нет на сайте
| Lord135, зачем бд чистил?
|
|
|
| |
| Lord135 | Дата: Суббота, 16 Июня 2012, 18:53 | Сообщение # 256 |
|
постоянный участник
Сейчас нет на сайте
| jiumx60rus, Нужно было)
-Новости.
-Добавление новостей в Админ-панели.
-Теперь отчёты о разработке будут и на главной странице игры.Добавлено (16.06.2012, 18:51)
---------------------------------------------
-Добавлена локация.
-Переход между локациями занимает определённое кол-во времени.
Например дорога от Лесной улицы к Пригороду занимает 20 секунд. Добавлено (16.06.2012, 18:53)
---------------------------------------------
-Чат разделён по локациям.
Сообщение отредактировал Lord135 - Пятница, 15 Июня 2012, 17:00 |
|
|
| | |
| Lord135 | Дата: Понедельник, 18 Июня 2012, 16:53 | Сообщение # 258 |
|
постоянный участник
Сейчас нет на сайте
| ctpz, Не баг, а уж скорее проблема пользователя) В списке онлайн для других ты отображаешся, т.к. при входе тебе записывается онлайн)
Добавлено (18.06.2012, 12:46)
---------------------------------------------
Вот и начался самый сложный этап разработки, а именно: бои
Добавлено (18.06.2012, 16:37)
---------------------------------------------
нужна помощь веб-дизайнера, срочно, очень срочно
Добавлено (18.06.2012, 16:53)
---------------------------------------------
Разработка первого типа боёв - дуэлей 55% Done
Сообщение отредактировал Lord135 - Понедельник, 18 Июня 2012, 17:06 |
|
|
| |
| Yoda154 | Дата: Понедельник, 18 Июня 2012, 19:25 | Сообщение # 259 |
|
участник
Сейчас нет на сайте
| Ты лучше сразу пиши код с защитой, а не потом исправляй
|
|
|
| |
| MrNesh | Дата: Понедельник, 18 Июня 2012, 19:36 | Сообщение # 260 |
|
Воин добра и света
Сейчас нет на сайте
| Quote (Yoda154) Ты лучше сразу пиши код с защитой, а не потом исправляй
Надо знать где защиту ставить и от чего
|
|
|
| |
|
