Hesabına erişemeyen eski üyeler Discord üzerinden yardım alabilir.
Üyelik Sistemi demo adresi:;

https://www.demo.ismailkose.com.tr/uyelik_sistemi

Kurulum aşamaları:
1.Kurulum dosyalarının içinde ki script.scp'yi sphereye tanıtıp aktarın.
2.Veritabanı.sql dosyasını phpmyadminden v.b mysql yönetim panelinden içeri aktarın.
3.Ayarlar.php dosyasından gerekli sunucu ve veritabanı ayarlarını yapın.
4.Oyun içerisinden kullanıcıların erişemeyeceği bir yere i_stone_mysql komutunu kullanarak üyelik taşını aktif edin.
5.ayarlar.php,dil.php,fonksiyonlar.php,index.html,index.php,Main.swf,playerProductInstall.swf ve swfobject.js dosyalarını web sitenize atınız.
6.index.html dosyasından title kısmına sunucu isminizi yazmayı unutmayın.

V01_0001 değişiklikleri:
Bazı arkadaşların yoğun isteği üzerine doğrulama kodu eklendi.
Veritabanı bağlantısında ufak değişiklik yapıldı.

V1.5 değişiklikleri:
Tc kimlik sistemi ile doğrulama eklendi
İstatistik sistemi altyapısı hazırlandı

Not:Dil.php ve Fonksiyonlar.php dosyalarında kesinlikle değişiklik yapmayınız, bu dosyalar utf-8 bomsuz olarak kodlandığından normal not defteri değişikliklerinizde Türkçe karakter sorunu yaşayacaksınız.

Yardımda bulunanlar:
Atilla UYSAL (Ea.clip)
Burak TURAN (Anaksim)
Güner Can SATAR (Rowall)
Ozan BİLBİL (Mirror)

Not 2: Her türlü sorun için [email protected] adresinden bana ulaşabilirsiniz.

Eski panel dosyaları:
V01:https://indir.ismailkose.com.tr/V01_Culum.rar
V01_0001:https://indir.ismailkose.com.tr/V01_Culum_0001.zip

Güncel panel dosyaları:
https://indir.ismailkose.com.tr/V1-5_Culum.zip

Bu konu Culum tarafından düzenlendi(2011-11-19 18:42, 12 yıl önce)
üzülerek söylüyorum ki flashla account sistemi yapılmaz.
Novice
11.9
Gördüğün gibi yapılmış.
Master
59.2997
Pek bi extra olmuş. Görsellikten çok amaca yönelinmeli. Salt html formu ile hazırlanmış bir sistem bile güvenliği ve kullanışlığı yerinde olduğunda fazlasıyla yetecektir. Yine de emeğin var, eline sağlık.
Ultio : üzülerek söylüyorum ki flashla account sistemi yapılmaz.

Kim diyor bunu sen mi ?
Bir sonra ki sürümde istatistik kısmını tamamlamış olacağım. Büyük olasılıkla 2. sürüm olarak açıklanacak bu sürüm. İstatistik ile ilgili gelişmelere bakmak için aşağıda ki adrese gözatabilirsiniz. Ayrıca her türlü tavsiyeye açığım.


https://www.demo.ismailkose.com.tr/uyelik_sistemi/Ana_Dizayn/
Rowall : Gördüğün gibi yapılmış.

En kötü web debugger ile bile gönderdiği sayfaları takip ediyorum. Ufak bir PHP scripti ile 2 gün içerisinde milyonlarca account açıp veritabanını şişirebilirim.

kortez :
Ultio : üzülerek söylüyorum ki flashla account sistemi yapılmaz.

Kim diyor bunu sen mi ?

Evet ben diyorum bunu.
Rica etsem şimdi şişirirmisin demodaki veritabanımı?
Ultio :
Rowall : Gördüğün gibi yapılmış.

En kötü web debugger ile bile gönderdiği sayfaları takip ediyorum. Ufak bir PHP scripti ile 2 gün içerisinde milyonlarca account açıp veritabanını şişirebilirim.

kortez :
Ultio : üzülerek söylüyorum ki flashla account sistemi yapılmaz.

Kim diyor bunu sen mi ?

Evet ben diyorum bunu.

git sana o debugger kullanmayı öğreten abilerine söyle birazda web dilleri hakkında bilgi edindirsinler.

cehalet kötü birşey.

** Lütfen tahrik edici ifadeler kullanmaktan kaçınınız. /Ghlahn

Bu konu Ghlahn tarafından düzenlendi(2011-11-10 21:50, 12 yıl önce)
Selam;

yaptırdığın requestin örneği :
veri7=1990%2F12%2F09&veri2=asdqwe&veri6=ADIYAMAN&veri3=41235&veri5=asdfwqe2%40hotmail%2Ecom&veri4=41235&veri9=6f8d2e7c&veri10=5&veri8=1234&veri1=dsfsdfsfs%20sfdsf

$_SESSION'dan güvenlik kodunu çağırıyorsun. Bu da benim browserimdeki PHPSESSID cookiesine yerleşiyor
örnek : b65c5a6ea9fe8ec2d917372ad1afcad4

Bu cookie'yi elle set edersem yaklaşık 30 dakika boyunca ( PHP.inideki ayara göre ) sessionum droplanmaz ve 30 dakika boyunca saldırı yaparım. Çünki kayıtdan sonra session'u droplamamışsın.

Ayrıca yazdığın fonksiyonlar classından yeni başladığında belli bu tip hatalar olabilir. Ayrıca bir öneri : Eğer class içerisinde yazdığın bir fonksiyon yada prosedür üzerinden yine aynı classdaki bir fonksiyon, prosedür veya değişkeni çağırmak istiyorsan $this-> kullanabilirsin. Eğer child classdan primary classa ulaşamak istiyorsan da parrent-> yada parrent:: çağrı yordamını kullanabilirsin.

@kortez
Yaklaşık 7 senedir profesyonel olarak php yazılımcılığı yapıyorum. CV'mde bir çok referansım ve bir çok bulunduğum büyük çapta projeler var. Sana kendimi kanıtlamama gerek yok!.

ve ayrıca evet cehalet çok kötü birşey.
Neophyte
26.6001
Tahrik edici ifadeler kullanmak yerine daha güzel bir dille de düşüncelerimizi anlatabiliriz sanırım. Tatsızlık yaratacak konuşmalardan kaçınmanızı rica ederim :)
Üyelik sistemine gelince;
Arkadaşların uyarılarıyla güvenli bir şekilde kullanılabilir hale getirmenizi umuyorum : ) Elinize sağlık.
Kayıt sonrasında ki güvenlik kodu kısmına bakmanı öneririm. Onun dışında hala bir saldırı bekliyorum zamanını almaz ise yapabilirmisin?

Not: Script konusunda pek bilgim yok aşağıda ki scripti, anlayan arkadaşlar kontrol edebilirler mi? Yeni konu açmak istemedim.


//logine koyulacak
db.connect
if <db.connected>
db.query "SELECT * FROM karakterler WHERE uid='<src.uid>'"
if (<db.row.numrows> > 0)
DB.EXECUTE "UPDATE karakterler SET ad='<src.name>', bolge='<src.region>', yas='<src.age>', fame='<src.fame>', karma='<src.karma>', kill='<src.kills>', death='<src.deaths>', cevrimici='ok' WHERE uid='<src.uid>'"
else
DB.EXECUTE "INSERT INTO karakterler(kimlik, ad, bolge, yas, fame, karma, kill, death, cevrimici, uid) values (NULL,'<src.name>','<src.region>','<src.age>','<src.fame>','<src.karma>','<src.kills>','<src.deaths>','ok','<src.uid>');"
endif
endif
db.close
 


//Logout koyualacak
db.connect
if <db.connected>
DB.EXECUTE "UPDATE karakterler SET ad='<src.name>', bolge='<src.region>', yas='<src.age>', fame='<src.fame>', karma='<src.karma>', kill='<src.kills>', death='<src.deaths>', cevrimici='no' WHERE uid='<src.uid>'"
endif
db.close


Bu konu Culum tarafından düzenlendi(2011-11-10 22:30, 12 yıl önce)
Hep kötek hep kötek nerde taktir, güzel paylaşım bir çok kişi feyz alıcak başarılar eline emeğine gözüne sağlık.
Bildiğim kadarıyla src kullanmana gerek yok.
Onun dışında region.name yaparsan tam olur diye düşünüyorum.
İki şey dışında problem yok.
Cyclone : Bildiğim kadarıyla src kullanmana gerek yok.
Onun dışında region.name yaparsan tam olur diye düşünüyorum.
İki şey dışında problem yok.

Teşekkür ederim bu şekilde ayarladım. Test etme imkanım yok. Bir sunucu bulabilirsem deneyeceğim. Tekrar çok teşekkürler...

//logine koyulacak
 db.connect
 if <db.connected>
 db.query "SELECT * FROM karakterler WHERE uid='<uid>'"
 if (<db.row.numrows> > 0)
 DB.EXECUTE "UPDATE karakterler SET ad='<name>', bolge='<region.name>', yas='<age>', fame='<fame>', karma='<karma>', kill='<kills>', death='<deaths>', cevrimici='ok' WHERE uid='<uid>'"
 else
 DB.EXECUTE "INSERT INTO karakterler(kimlik, ad, bolge, yas, fame, karma, kill, death, cevrimici, uid) values (NULL,'<name>','<region>','<age>','<fame>','<karma>','<kills>','<deaths>','ok','<uid>');"
 endif
 endif
 db.close



 //Logout koyualacak
 db.connect
 if <db.connected>
 DB.EXECUTE "UPDATE karakterler SET ad='<name>', bolge='<region>', yas='<age>', fame='<fame>', karma='<karma>', kill='<kills>', death='<deaths>', cevrimici='no' WHERE uid='<uid>'"
 endif
 db.close

Üye Ol veya Giriş Yap

Bu forum başlığına mesaj atmak istiyorsanız hemen üye olun veya giriş yapın.