|
Kujbor,
1. Вечером сделаю обновление ревы. Добавлю включение, отключение через настройку в конфиге. 2. про сессии. Вот это: Цитата:
Две последующие ошибки пишут "headers already sent" - это из-за вывода сообщения о первой ошибке.... Исправишь первую, и эти две сами исчезнут. |
Да, я действительно пользуюсь денвером.. Сайтом пользуюсь я, девушка за соседним компом и друзья если в гости заходят.. Надобности в нем особой нет ибо можно и через консоль юзера создать но хотел сделать все красиво, исключительно из любви к геморою)) Однако, не настолько чтобы устанавливать апач+пхп+мускуль для домашнего использования))) Посему вопрос: ACP первой версии тоже будет капризничать по отношению к денверу? Если нет то подойдет ли он под текущие ревизии mangos?
|
Было какое-то решение этог фигни,точно помню - было. :(
Надо поискать, вдруг наткнусь. :( _http://www.phpfaq.ru/headers гугель, верхняя ссылка Цитата:
|
Цитата:
|
Цитата:
:whistle::whistle: Цитата:
А если кто-то захочет использовать данный проект в более серьезных целях, нежели самообразование, то он сам сядет и доработает защиту. :meeting: rev 15 - published. |
Цитата:
Тогда сразу скажу, что путь к папке сессий (temp) пишутся в конфиге рнр. Директива session.save_path. Вообще лучше все комменты в разделе [Session] почитать - это полезно крайне. |
Замечательная панелька, спасибо.
Теперь немного расскажу о том как мы ее используем и что переделали под себя, а с 15 ревизией опять пришлось переделывать. Это в принципе не проблема, думаю не за горами когда кода будет намного больше, вот тут то и начнуться проблемы... Уверен что можно внести некоторые изменения в код и сделать ее более универсальной панелькой. В конфиге написано: PHP код:
У себя мы пока используем Оружейная World of Warcraft (Armory) , конечно есть недоделки, в целом мне нравиться. Так вот для совместной работы эти двух шняг кое-что менял. С самого начала вот это в config.php PHP код:
modules/online.php строка 77 PHP код:
PHP код:
modules/reg.php для того чтобы с 1 IP можно было зарегить только 1 аккаунт начиная со строки 31 находим PHP код:
PHP код:
modules/gildies.php Строка 42 PHP код:
PHP код:
PHP код:
PHP код:
PHP код:
PHP код:
Думаю что можно вынести в конфиг такие вещи как генерация ссылок персонажей и гильд, т.е. определить в конфиге по имени или по id генерировать ссылки. 2. Так же в конфиг вынести такую шнягу как как количество аккаунтов которое может зарегить игрок, привязку к IP-адресу. 3. Количество персонажей которые может держать пользователь. 4. Смена пароля не должна генерироваться, так как сгенерированный пароль трудно запомнить, должна быть форма для смены пароля как при регистрации, т.е. пароль и подтверждение пароля, после чего отправлять ссылку дла акктивации нового пароля. 5. Уверен что регистрация должна быть только через емаил, 50 процентов пишут левые адреса, как пример вот несколько mrtrololo@naurjn.uya, shit@sh.com, 123@mail.ru, axs@dura.ru из нашей базы. После введения всех данных на почтовый адрес юзера отправлять письмо со ссылкой для активации, до момента активации данные по аккаунту держать в базе панели, после активации переносить в базу realmd. 6. В момент регистрации также необходимо проверять, а есть ли уже в базе аккаунт с таким мылом или нет, в случае если есть то отказать в регистрации, потом проверить есть ли аккаунт с таким IP, если есть то опять отказать. На днях наверное буду перебирать всю свою базу и банить всех юзеров сразу. Скорей всего прийдется дописать какой-нить модуль unban.php, чтобы в кабинете каждый юзер мог себе сгенерировать ссылку для разбана, которая будет отправляться на почту. Все не разблокированные аккаунты в течении недели буду удалять. Что-то примерно так, многое очень сложно изложить, в голове бардак, со временем еще что-нить придумаю. |
Думаю, что всё что написано выше п.2 можно было бы заменить фразой: "Необходимо сделать генерацию ссылок совместимую с Армори".
2. согласен, но отключаемое. т.к. если одна из подсетей соединяется с другими через шлюз с ИП-маскарадингом, то ВСЕ игроки этой подсети будут иметь адрес шлюза. Плюс у многих современных провайдеров ДИНАМИЧЕСКОЕ выделение ИП из пула. 3. количество персонажей регламентирует клиент игры и ровно это 10-и. Данный проект полностю поддерживает данное ограничение. 4. Смену пароля надо сделать с изменяемой секретностью и настраиваемым типом смены. Над этим я уже думаю. 5. Это должно быть только по желанию администрации. т.к. поступали абсолютно противоположные заявления, о том что у некоторых в сети нет почтовиков. 6. тоже чистой воды просьба "под себя". Вот у меня на сервере у игроков по 2-3 аккаунта. им что регистрировать кучу ящиков? Если только как отключаемая опция. Цитата:
В кабинете отключил смену емайл. Каждый пользователь должен был зайти в ЛК и ему автоматически разрешалось установить новый емайл с подтверждением через почтовый ящик. После щелканья ссылки в письме. новый емайл прописывался, а привязка к 127.0.0.1 снималась.;) Сейчас жду, все аккаунты что останутся на 127.0.0.1 до апреля - будут мной вычищены вместе с персонажами. |
Думаю чтобы панель была универсальной, то любое телодвижения которые игрок может сделать в панели управления должно быть настраиваемое, за исключением например Anti-Error.
Про пункт 5 думаю что оно должно быть настраиваемо, т.е. в config.php что-нить: activate_account=0/1 Если не через конфиг то в начале каждого модуля, но думаю что лучше через конфиг, тогда не будет заморочки при обновлениях, нужно будет только 1 config.php под себя редактировать. |
ещё пока не ставил, но хотел бы спросить:
в конфигах есть лимит на количество аккаунтов на один ip? для входа в кабинет есть привязка на ip или на мак? |
Цитата:
при аутентификации и открытии пользовательской сессии, IP заносится в переменную сессии. и проверяется при выполнении некоторых важных функций. rev 16 - published. |
Количество аккаунтов на 1 ip вносится в файлик modules/reg.php
PHP код:
|
Цитата:
Если хотите писать патчи, то пишите их полностью, а не кусками... |
Рассуждения о преимуществах разного типа построения сетей - в приват.
|
Юные хацкеры с вовжп обнаружили дыру в системе защиты АСР2.
Суть проблемы такова: при использовании восстановлением пароля через емайл, в модуле email.php отсутствует проверка на SQL-инъекцию у параметра id. Сейчас я полностью проверяю весь этот модуль. К вечеру постараюсь выложить полноценный патч. До этого момента предлагаю всем отключить работу функций с электронной почтой. Для этого временно закомментировать ( // ) две строчки в начале файла mail.php : PHP код:
|
Последняя рева - 19.
В 18-й нечаянно стер скобку. :( |
Цитата:
Бага осталась |
скачивал АСР2?
АСР1 не обновляю из принципа. |
Подскажите пожалуйста как обучить выбирать gmlevel из таблицы account_access, а не из account. (Trinity)
Форма записи в таблице account_access (id, gmlevel, realm). Реалм мне впринципе не важен, так как он 1. |
Цитата:
1) второй запрос именно к этой таблице 2) "LEFT JOIN" и т.п. |
Вышла рев. 20
изменения в ACP2: 1. обновление защиты сайта в mail.php 2. конфиг перемещен в отдельный каталог 3. переделка бан-листа. Админы и ГМы могут разбанивать прямо с сайта. Скрипт обновляет список забаненых. 4. модуль логирования - новый фильтр, добавлено логирование действий ГМ-ов и Админов. 5. правки показа гильдий. 6. вывод № ревы. 7. исправление мелких недочетов в разных модулях. |
Цитата:
|
Цитата:
|
Уровень доступа на разбан можно брать из таблицы command.
|
Цитата:
Кот, я с тобой давненько уже переписывался. Клёвый кабинет. Пары вещей не хватает по прежнему... А говорилось об этом: 1) В конфиге возможность смены пароля без "мыла". В локалке это очень актуально, а в инэте вроде мангос запрещён ;) 2) Клёвый и удобный баг-трекер сделан. Но не доделан =( Что скажешь? =) |
Цитата:
3) Панелька со ссылками. и т.д. По поводу (2) - доделаю к лету. (Точнее часть переделаю заново) (3) - уже делаю. (1) - новая концепция. Переделать регилку и востановлялку так, чтобы у пользователя появилась возможность самому выбирать уровень "параноидальности" настроек своей учетки. и этот уровень выбирался бы из списка: 1. меняем пароль сразу 2. вводим капчу 3. Подтверждение по почте 4. Секретный вопрос над всем этим уже думаю, но еще не делал. Плюс в реге хочу добавить ссылку на правила. Так же в планах: Статистика Показ расписания ивентов из game_event Переделка модуля новостей. доработка редактора персонажей. Переход на новое ядро скрипта. (это к осени, хотя основная часть ядра готова). |
Цитата:
Откомментирую =) 3) я уже и забыл =) 2) Может помочь чем? =) 1) А смена "параноидальности" не через поддверждение по имейл будет??? =))) Мне в локалке с этим очень неудобно, когда смена пароля только через маил, так что жду-недождусь =) 4) Надо ли? Это лично моё мнение... 5) Полезная и интересная штука. 6) А что переделывать? Доработать чуток, по-моему, всего лишь надо =) 7) А что, такое есть??? =))) 8) Ну это уже твоё пожелание. |
KiriX, работа сдвинулась с мертвой точки. если простуда отступит, то после выходных ждите обновы.
будет: 1. переработаны менюшки 2. добавлены ссылки 3. Доделаю багрепорт. 4. Еще может что успею. Цитата:
|
Отсебятина:
В модуле управления чарами можно было б добавить ренейм ГИ. С проверкой на Лидера Гильдии. |
Цитата:
|
Подскажите пожалуйста,поставил ACP rev20
При вводе аккаунта и пароля и нажатия вход,у меня появляется белый экран,и не куда не заходит. Собственно включил в конфиги информацию об ошибках,и вот что пишет при попытке войти в ACP Код:
Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at www\cp\config\config.php:1) in www\cp\include\auth.php on line 11 |
Цитата:
Рекомендую также добавить в Управления персонажами Char Customize. Вот собственно как я это сделал Код:
res = mysql_query("update `characters` set `at_login` = `at_login` | 8, `money` = `money` - ".$PayMoney." where `guid` = ".(int)$_POST['character']);Включить поддержку 2 и более реалмов(либо добавить в список онлайна поле реалм, если реалмов более двух). Макс онлайн за время работы сервера(после дисконекта), макс онлайн за время создания сервера, сколько времени работает сервер и т.д(создать мини статистику) |
Цитата:
|
Цитата:
|
Цитата:
Цитата:
Цитата:
Цитата:
|
Цитата:
Нашел лишь следующее: Цитата:
|
Возможно добавить еще 1 "услугу" - Обмен чарами.
Допустим игрок заходит в ЛК за своего чара выбирает данную услугу, далее вводит ник чара на которого хочет "меняться". Далее второй игрок, владелец чара с которым будет обмен, заходит также в ЛК выбирает чара и нажимает подтвердить. Обмен завершен Возможно еще добавить e-mail подтверждения/автоматический запрос на смену ника и т.д к данной услуге. Реализовать хоть и трудно, но идею откуда стартовать подкину: 1. Создается новая таблица в БД(trade допустим). 2. В таблице будет 7 колонок. 3. 1ая - ИД первого чара, 2 - ИД акка, 3 - следит за запросом от первого чара(если был запрос на смену ставиться 1), 4 - ИД второго чара, 5 - ИД второго акка, 6 - слежка за запросом от второго чара, 7 - если обмен был совершен, то вставляет 1(если еще не был, 0) 4. Добавление в логи данных операций. |
Цитата:
|
Возможно еще 1 небольшое добавление. Это таймер на использования Услуг. Допустим тотже Anti-error игроки по 10раз жмут за 1мин.
Поставить бы нечто ввиде конфига на все услуги(на каждую отдельно это уж слишком будет). В Конфигурации вводить КД на использование услуги в секундах |
Установил все как положено. В конфиге прописано все что нужно. Пытаюсь авторизироватся под существующей учеткой, выводится таже самая страница без изменений(авторизация не происходит).
Включил вывод ошибок: Код:
Warning: date(): It is not safe to rely on the system's timezone settings. You are *required* to use the date.timezone setting or the date_default_timezone_set() function. In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. We selected 'Australia/Melbourne' for '11.0/DST' instead in D:\Server\Apache\htdocs\include\func.php on line 4 Warning: date(): It is not safe to rely on the system's timezone settings. You are *required* to use the date.timezone setting or the date_default_timezone_set() function. In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. We selected 'Australia/Melbourne' for '11.0/DST' instead in D:\Server\Apache\htdocs\include\func.php on line 4PHP 5.3.2 Разобрался. У кого будет такая ошибка смотрим сюда: http://ru-mangos.ru/showpost.php?p=4692&postcount=29 А с проблемой авторизации все осталось по прежнему. Кто-нибудь решал такую проблему? |
| Текущее время: 07:48. Часовой пояс GMT +3. |
ru-mangos.ru - Русское сообщество MaNGOS