Ru-MaNGOS

Вернуться   Ru-MaNGOS > Дополнения > WWW

Важная информация

WWW Web интерфейс для MaNGOS

Ответ
 
Опции темы Поиск в этой теме Опции просмотра
Старый 08.03.2010, 07:27   #1
Кот ДаWINчи
Умный
 
Аватар для Кот ДаWINчи
 
Регистрация: 07.03.2010
Адрес: Северный Урал (60°сш, 60°вд)
Сообщений: 330
Сказал(а) спасибо: 82
Поблагодарили 399 раз(а) в 120 сообщениях
Записей в дневнике: 30
Кот ДаWINчи Реально хороший человекКот ДаWINчи Реально хороший человекКот ДаWINчи Реально хороший человекКот ДаWINчи Реально хороший человекКот ДаWINчи Реально хороший человек
Отправить сообщение для Кот ДаWINчи с помощью ICQ Отправить сообщение для Кот ДаWINчи с помощью Skype™
По умолчанию [control panel] ACP - Панель управления учетными записями.

Описание
ACP (Account Control Panel) – предназначена для управления игроками аккаунтами и персонажами. (Он же личный кабинет). Написана на PHP. Главный девиз программы «чем проще - тем лучше». Но некоторой "паранойи", в виде подтверждений по емайлу, не помешает.

Функционал
* регистрация нового аккаунта
* восстановление пароля к аккаунту по средствам электронной почты
* просмотр информации об аккаунте и персонажах
* смена пароля,
* смена емайла,
* смена типа аккаунта (wow, tbc, wotlk)
* lock / unlock аккаунта
* вытаскивание персонажа из застреваний
* переименование персонажа
* перенос персонажа на другой аккаунт
* телепортация персонажа в дружественную столицу
* просмотр информации о банах
* просмотр доступных команд сервера
* просмотр объявлений autobroadcast-a
* логирование всех важных операций

Требования
* PHP 4.x - 5.3.3
* MySQL 4.x и выше
* Mangos 3.1.3 сборка 8072 или выше
* Патч Autobroadcast (не обязателен).
* register_globals = Off
* safe mode off


Установка
Установка проходит в 2 этапа:
1. Импортируйте SQL/acp.sql в БД acp(lk)
2. Отредактируйте config/config.php (все пояснения для настройки есть в самом файле.)
3. Внести данные о реалмах в config/realmlist.php

Заметки
Это мой первый полный проект. До этого ограничивался подгонкой под себя того что уже есть. Но в определенный момент понял, что нормального, в моем особом понимании этого дела, личного кабинета не существует. Со всем уважением к TIMzs, но его кабинет не давал мне того, чего хотелось. Вот я и решил сделать всё сам. Понимаю, что некоторые участки кода можно переделать и оптимизировать, но познания в PHP растут вместе с этим маленьким проектом….
Большое количество шкурок вызвано моим интересом «а как ACP будет смотреться в дизайне вон того сайта?»…
Забыл добавить, что в файле английского интерфейса(include/text.en.php) залиты русские тексты в utf-8. Кому понадобиться, тот переведёт.

Последняя версия - 2.33 (2 - версия движка, 33 - ревизия).


ВНИМАНИЕ! Первая версия движка никогда мной не была доведена до ума и полной работоспособности. На определенном этапе разработки АСР, был написан с нуля движок 2-ой версии. Работы по первой версии были полностью и бесповоротно прекращены. Те администраторы, которые используют старый движок должны знать, что в нем есть куча дыр, неисправностей и прочих косяков. За утрату информации сервера, при использовании АСР-1, вы сами несете ответственность.

--------
Послесловие
Выражаю огромную благодарность Камекадзе, TIMzs, Antimatrix и другим участникам форума, из чьих работ я брал идеи для своего проекта.







----------------------------
tempura
Автор очередного вопроса на тему "что дальше?", "когда будет?" и т.п. - автоматически вылетает в Рид-Онли на пару недель. В соответствии с общепринятым правилом "сначала читайте шапку, потом всю ветку".
Миниатюры
Нажмите на изображение для увеличения
Название: ACP2.jpg
Просмотров: 4697
Размер:	144.7 Кб
ID:	27  

Последний раз редактировалось Кот ДаWINчи; 26.07.2012 в 20:05.
Кот ДаWINчи вне форума   Ответить с цитированием
81 пользователя(ей) сказали cпасибо:
Alehander (11.03.2010), angelShlesser (25.03.2010), anvd24 (11.05.2010), blackmanos (18.07.2010), Chaosua (18.04.2010), CruncH (15.05.2010), DeusModus (08.03.2010), dikabraz (31.08.2012), ExC0tiC (08.03.2010), Fedia22 (11.06.2010), Feel the Power (02.06.2010), Hantet (16.03.2010), KiriX (08.03.2010), Konctantin (08.03.2010), labor (05.05.2010), Lightunit (17.06.2010), lina (01.04.2012), Lurker (10.03.2010), Mayss (07.04.2010), Medivh (09.03.2010), mozilla (13.03.2010), Neggod (08.03.2010), ObeDve (17.12.2010), PSZ (23.03.2010), Rave (19.02.2011), rootor (08.03.2010), selector (22.04.2010), Sergey (14.04.2010), SergZ (15.01.2011), sven (19.04.2010), Viste (10.03.2010), _PARADOX_ (02.06.2010), Дмитрий "Айдин" (05.06.2010)
Старый 17.03.2010, 14:01   #41
Кот ДаWINчи
Умный
 
Аватар для Кот ДаWINчи
 
Регистрация: 07.03.2010
Адрес: Северный Урал (60°сш, 60°вд)
Сообщений: 330
Сказал(а) спасибо: 82
Поблагодарили 399 раз(а) в 120 сообщениях
Записей в дневнике: 30
Кот ДаWINчи Реально хороший человекКот ДаWINчи Реально хороший человекКот ДаWINчи Реально хороший человекКот ДаWINчи Реально хороший человекКот ДаWINчи Реально хороший человек
Отправить сообщение для Кот ДаWINчи с помощью ICQ Отправить сообщение для Кот ДаWINчи с помощью Skype™
По умолчанию

Kujbor,
1. Вечером сделаю обновление ревы. Добавлю включение, отключение через настройку в конфиге.

2. про сессии. Вот это:
Цитата:
Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at Z:\home\192.168.0.100\www\include\config.php:1) in Z:\home\192.168.0.100\www\include\auth.php on line 9
говорит, что ты пользуешься денвером. Денвер - жесткий урезок веб-сервера. в нем много чего не работает. Сессии в нем только через куки. Полноценных (через временно-хранимые файлы) - нет. Меняй денвер на что-нибудь нормальное или разбирайся с работой сессий в нем.
Две последующие ошибки пишут "headers already sent" - это из-за вывода сообщения о первой ошибке.... Исправишь первую, и эти две сами исчезнут.
Кот ДаWINчи вне форума   Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
tempura (17.03.2010)
Старый 17.03.2010, 15:41   #42
Kujbor
Новичок
 
Аватар для Kujbor
 
Регистрация: 13.03.2010
Адрес: Самара
Сообщений: 20
Сказал(а) спасибо: 13
Поблагодарили 2 раз(а) в 1 сообщении
Записей в дневнике: 1
Kujbor На верном пути
По умолчанию

Да, я действительно пользуюсь денвером.. Сайтом пользуюсь я, девушка за соседним компом и друзья если в гости заходят.. Надобности в нем особой нет ибо можно и через консоль юзера создать но хотел сделать все красиво, исключительно из любви к геморою)) Однако, не настолько чтобы устанавливать апач+пхп+мускуль для домашнего использования))) Посему вопрос: ACP первой версии тоже будет капризничать по отношению к денверу? Если нет то подойдет ли он под текущие ревизии mangos?
Kujbor вне форума   Ответить с цитированием
Старый 17.03.2010, 17:32   #43
tempura
Forum bot
 
Аватар для tempura
 
Регистрация: 01.02.2010
Адрес: пусто
Сообщений: 841
Сказал(а) спасибо: 286
Поблагодарили 418 раз(а) в 190 сообщениях
Записей в дневнике: 60
tempura отключил(а) отображение уровня репутации
По умолчанию

Было какое-то решение этог фигни,точно помню - было.
Надо поискать, вдруг наткнусь.


_http://www.phpfaq.ru/headers
гугель, верхняя ссылка

Цитата:
Для решения этой проблемы нужно функцию header() (или session_start(), setcookie) и всю логику, которая ее вызывает, поместить ДО любого вывода в броузер. Просто перенести повыше в скрипте.
Как вариант - если страница в UTF-8 с BOM сохранена, то там два или три невидимых символа добавляются. Попробовать сохранить в утф без ВОМ.
__________________
Совершенно безопасен для людей, обладающих хотя бы некоторыми минимальными зачатками интеллекта, и способными строить причинно-следственные цепочки.

Последний раз редактировалось tempura; 17.03.2010 в 17:35.
tempura вне форума   Ответить с цитированием
Пользователь сказал cпасибо:
Kujbor (17.03.2010)
Старый 17.03.2010, 20:14   #44
rsa
Почетный флудер
Старожил
 
Аватар для rsa
 
Регистрация: 08.03.2010
Адрес: Мурманск, Россия
Сообщений: 788
Сказал(а) спасибо: 55
Поблагодарили 333 раз(а) в 151 сообщениях
Записей в дневнике: 1
rsa Как самоцвет среди гранитаrsa Как самоцвет среди гранитаrsa Как самоцвет среди гранитаrsa Как самоцвет среди гранита
По умолчанию

Цитата:
Сообщение от Кот ДаWINчи Посмотреть сообщение
Проглядел. Закрываю.

Это было закрыто в 11 реве. mainform.php и menu.php теперь проверяют модули на наличие в модуль_листе.

закрыто (int)
Вот теперь по большей части закрыто, по крайней мере я явных дырок не нашел. Хотя лично я не стал бы полагаться на (int) - как минимум под виндой он в некоторых версиях php (не гнусевых) не пашет. Надо intval()
rsa вне форума   Ответить с цитированием
Старый 17.03.2010, 21:49   #45
Кот ДаWINчи
Умный
 
Аватар для Кот ДаWINчи
 
Регистрация: 07.03.2010
Адрес: Северный Урал (60°сш, 60°вд)
Сообщений: 330
Сказал(а) спасибо: 82
Поблагодарили 399 раз(а) в 120 сообщениях
Записей в дневнике: 30
Кот ДаWINчи Реально хороший человекКот ДаWINчи Реально хороший человекКот ДаWINчи Реально хороший человекКот ДаWINчи Реально хороший человекКот ДаWINчи Реально хороший человек
Отправить сообщение для Кот ДаWINчи с помощью ICQ Отправить сообщение для Кот ДаWINчи с помощью Skype™
По умолчанию

Цитата:
Сообщение от tempura Посмотреть сообщение
Было какое-то решение этог фигни,точно помню - было.
.......
Как вариант - если страница в UTF-8 с BOM сохранена, то там два или три невидимых символа добавляются. Попробовать сохранить в утф без ВОМ.
Нет дело не в этом. отсылка заголовка происходит из-за первой ошибки. А первая ошибка из-за того, что сервер не может создать или запустить сессию. и начинает запускать ее, используя куки. Чтобы этого не происходило, надо создать папку для временных файлов, где будут храниться файлы-сессий. И внести изменения в конфиги апача или пхп, чтобы всё заработало. (даже appserver этим грешит).





Цитата:
Сообщение от rsa
Вот теперь по большей части закрыто, по крайней мере я явных дырок не нашел. Хотя лично я не стал бы полагаться на (int) - как минимум под виндой он в некоторых версиях php (не гнусевых) не пашет. Надо intval()
А у нас тут проекты для самообразования. (Читай текст в красной рамочке внизу). Учимся на своих ошибках. И доблестно прячем в шкаф все грабли, на которые уже наступили.

А если кто-то захочет использовать данный проект в более серьезных целях, нежели самообразование, то он сам сядет и доработает защиту.


rev 15 - published.

Последний раз редактировалось Кот ДаWINчи; 17.03.2010 в 22:04.
Кот ДаWINчи вне форума   Ответить с цитированием
Пользователь сказал cпасибо:
Feel the Power (17.03.2010)
Старый 17.03.2010, 22:32   #46
tempura
Forum bot
 
Аватар для tempura
 
Регистрация: 01.02.2010
Адрес: пусто
Сообщений: 841
Сказал(а) спасибо: 286
Поблагодарили 418 раз(а) в 190 сообщениях
Записей в дневнике: 60
tempura отключил(а) отображение уровня репутации
По умолчанию

Цитата:
Сообщение от Кот ДаWINчи Посмотреть сообщение
Чтобы этого не происходило, надо создать папку для временных файлов, где будут храниться файлы-сессий. И внести изменения в конфиги апача или пхп, чтобы всё заработало.
Kujbor
Тогда сразу скажу, что путь к папке сессий (temp) пишутся в конфиге рнр. Директива session.save_path. Вообще лучше все комменты в разделе [Session] почитать - это полезно крайне.
__________________
Совершенно безопасен для людей, обладающих хотя бы некоторыми минимальными зачатками интеллекта, и способными строить причинно-следственные цепочки.
tempura вне форума   Ответить с цитированием
Старый 18.03.2010, 16:15   #47
topneDa
Гость
 
Сообщений: n/a
По умолчанию

Замечательная панелька, спасибо.

Теперь немного расскажу о том как мы ее используем и что переделали под себя,
а с 15 ревизией опять пришлось переделывать. Это в принципе не проблема, думаю
не за горами когда кода будет намного больше, вот тут то и начнуться проблемы...
Уверен что можно внести некоторые изменения в код и сделать ее более универсальной панелькой.

В конфиге написано:
PHP код:
// Character viewer prefics. if = '' - OFF; (нужен для интеграции с wowd или cswowd.)
// это начало ссылки подписывает к именам персонажей. 
//$charview ='';
$charview '../wowd/?player=';
$gildview '../wowd/?guild='
Но я даже не смотрел в их сторону, имеется ввиду cswowd и wowd, может быть и зря, сейчас речь не об этом, в будущем может быть и посмотрю.

У себя мы пока используем Оружейная World of Warcraft (Armory) , конечно есть недоделки, в целом мне нравиться.

Так вот для совместной работы эти двух шняг кое-что менял.

С самого начала вот это в config.php
PHP код:
$charview '/character-sheet.xml?n=';
$gildview '/guild-info.xml?r=tyt_vash_realm&gn='
Потом в таких файлах как:
modules/online.php строка 77
PHP код:
else { echo '<b><a href="'.$charview.$cres***91;'guid'***93;.'" target="_blank">'.$cres***91;'name'***93;.'</a></b></td>'; } 
меняю на
PHP код:
else { echo '<b><a href="'.$charview.$cres***91;'name'***93;.'" target="_blank">'.$cres***91;'name'***93;.'</a></b></td>'; } 
Во всех файлах меняю все что связано со ссылками которые генерируются с помощью $charview.$cres['guid'] меняю на $charview.$cres['name']

modules/reg.php для того чтобы с 1 IP можно было зарегить только 1 аккаунт
начиная со строки 31 находим
PHP код:
     if ($er == 0) {
        
$query1 'select count(`username`) as kol from `account` where `username` = "'.strtoupper($_POST***91;'new_acc'***93;).'"';
        
$res1 mysql_query($query1) or trigger_error(mysql_error().$query1);
        
$row1 mysql_fetch_assoc($res1);
        if (
$row1***91;'kol'***93; > 0) {
            
$er 1;
              
$er_txt $txt***91;'53'***93;;
            }
        } 
и меняем на
PHP код:
     if ($er == 0) {
        
$query1 'select count(`username`) as kol from `account` where `username` = "'.strtoupper($_POST***91;'new_acc'***93;).'"';
        
$res1 mysql_query($query1) or trigger_error(mysql_error().$query1);
        
$row1 mysql_fetch_assoc($res1);
        if (
$row1***91;'kol'***93; > 0) {
            
$er 1;
              
$er_txt $txt***91;'53'***93;;
            }
        }
        if(
mysql_num_rows(mysql_query("SELECT `last_ip` from `account` WHERE `last_ip` = '".$_SERVER***91;"REMOTE_ADDR"***93;."'")) >= 1){
        echo 
"<font color='red'><big><b>Запрещено более 1 аккаунта</b></big></font>";
        }
        else 

modules/gildies.php
Строка 42
PHP код:
else echo '<a href="'.$charview.$cres***91;'leaderguid'***93;.'" target="_blank">'.$cres***91;'leader'***93;.'<a>'
на
PHP код:
else echo '<a href="'.$charview.$cres***91;'leader'***93;.'" target="_blank">'.$cres***91;'leader'***93;.'<a>'
Строка 46
PHP код:
else echo '<a href="'.$gildview.$cres***91;'guildid'***93;.'" target="_blank"><img src="images/question.png" border=0 align="absmiddle" alt="Info"></a>'
на
PHP код:
else echo '<a href="'.$gildview.$cres***91;'name'***93;.'" target="_blank"><img src="images/question.png" border=0 align="absmiddle" alt="Info"></a>'
Строка 73
PHP код:
else echo '<a href="'.$charview.$ggres***91;'guid'***93;.'" target="_blank">'.$ggres***91;'name'***93;.'<a>'
на
PHP код:
else echo '<a href="'.$charview.$ggres***91;'name'***93;.'" target="_blank">'.$ggres***91;'name'***93;.'<a>'
1.
Думаю что можно вынести в конфиг такие вещи как генерация ссылок персонажей и гильд, т.е. определить в конфиге по имени или по id генерировать ссылки.

2.
Так же в конфиг вынести такую шнягу как как количество аккаунтов которое может зарегить игрок, привязку к IP-адресу.

3.
Количество персонажей которые может держать пользователь.

4.
Смена пароля не должна генерироваться, так как сгенерированный пароль трудно запомнить, должна быть форма для смены пароля как при регистрации, т.е. пароль и подтверждение пароля,
после чего отправлять ссылку дла акктивации нового пароля.

5.
Уверен что регистрация должна быть только через емаил, 50 процентов пишут левые адреса, как пример вот несколько mrtrololo@naurjn.uya, shit@sh.com, 123@mail.ru, axs@dura.ru из нашей базы.
После введения всех данных на почтовый адрес юзера отправлять письмо со ссылкой для активации, до момента активации данные по аккаунту держать в базе панели, после активации переносить в базу realmd.

6.
В момент регистрации также необходимо проверять, а есть ли уже в базе аккаунт с таким мылом или нет, в случае если есть то отказать в регистрации, потом проверить есть ли аккаунт с таким IP, если есть то опять отказать.

На днях наверное буду перебирать всю свою базу и банить всех юзеров сразу.
Скорей всего прийдется дописать какой-нить модуль unban.php, чтобы в кабинете каждый юзер мог себе сгенерировать ссылку для разбана, которая будет отправляться на почту.
Все не разблокированные аккаунты в течении недели буду удалять.

Что-то примерно так, многое очень сложно изложить, в голове бардак, со временем еще что-нить придумаю.
  Ответить с цитированием
Старый 18.03.2010, 17:33   #48
Кот ДаWINчи
Умный
 
Аватар для Кот ДаWINчи
 
Регистрация: 07.03.2010
Адрес: Северный Урал (60°сш, 60°вд)
Сообщений: 330
Сказал(а) спасибо: 82
Поблагодарили 399 раз(а) в 120 сообщениях
Записей в дневнике: 30
Кот ДаWINчи Реально хороший человекКот ДаWINчи Реально хороший человекКот ДаWINчи Реально хороший человекКот ДаWINчи Реально хороший человекКот ДаWINчи Реально хороший человек
Отправить сообщение для Кот ДаWINчи с помощью ICQ Отправить сообщение для Кот ДаWINчи с помощью Skype™
По умолчанию

Думаю, что всё что написано выше п.2 можно было бы заменить фразой: "Необходимо сделать генерацию ссылок совместимую с Армори".

2. согласен, но отключаемое. т.к. если одна из подсетей соединяется с другими через шлюз с ИП-маскарадингом, то ВСЕ игроки этой подсети будут иметь адрес шлюза. Плюс у многих современных провайдеров ДИНАМИЧЕСКОЕ выделение ИП из пула.

3. количество персонажей регламентирует клиент игры и ровно это 10-и. Данный проект полностю поддерживает данное ограничение.

4. Смену пароля надо сделать с изменяемой секретностью и настраиваемым типом смены. Над этим я уже думаю.

5. Это должно быть только по желанию администрации. т.к. поступали абсолютно противоположные заявления, о том что у некоторых в сети нет почтовиков.

6. тоже чистой воды просьба "под себя". Вот у меня на сервере у игроков по 2-3 аккаунта. им что регистрировать кучу ящиков? Если только как отключаемая опция.

Цитата:
На днях наверное буду перебирать всю свою базу и банить всех юзеров сразу.
Скорей всего прийдется дописать какой-нить модуль unban.php, чтобы в кабинете каждый юзер мог себе сгенерировать ссылку для разбана, которая будет отправляться на почту.
Только что проводил подобную процедуру. точнее она всё еще идет (до 1-го апреля). Я поступил так. Всех предупредил за 3 недели, что сброшу емайлы. Попросил запомнить (или записать аккаунты и пароли). При необходимости сменить пароль. Далее в базе : update account set last_ip = '127.0.0.1', locked = 1, email = '';
В кабинете отключил смену емайл. Каждый пользователь должен был зайти в ЛК и ему автоматически разрешалось установить новый емайл с подтверждением через почтовый ящик. После щелканья ссылки в письме. новый емайл прописывался, а привязка к 127.0.0.1 снималась. Сейчас жду, все аккаунты что останутся на 127.0.0.1 до апреля - будут мной вычищены вместе с персонажами.

Последний раз редактировалось Кот ДаWINчи; 18.03.2010 в 17:36.
Кот ДаWINчи вне форума   Ответить с цитированием
Старый 18.03.2010, 17:55   #49
topneDa
Гость
 
Сообщений: n/a
По умолчанию

Думаю чтобы панель была универсальной, то любое телодвижения которые игрок может сделать в панели управления должно быть настраиваемое, за исключением например Anti-Error.
Про пункт 5 думаю что оно должно быть настраиваемо, т.е. в config.php что-нить:
activate_account=0/1
Если не через конфиг то в начале каждого модуля, но думаю что лучше через конфиг, тогда не будет заморочки при обновлениях, нужно будет только 1 config.php под себя редактировать.

Последний раз редактировалось topneDa; 18.03.2010 в 17:57.
  Ответить с цитированием
Старый 23.03.2010, 15:29   #50
nix
Гость
 
Сообщений: n/a
По умолчанию

ещё пока не ставил, но хотел бы спросить:
в конфигах есть лимит на количество аккаунтов на один ip?
для входа в кабинет есть привязка на ip или на мак?
  Ответить с цитированием
Старый 23.03.2010, 15:48   #51
Кот ДаWINчи
Умный
 
Аватар для Кот ДаWINчи
 
Регистрация: 07.03.2010
Адрес: Северный Урал (60°сш, 60°вд)
Сообщений: 330
Сказал(а) спасибо: 82
Поблагодарили 399 раз(а) в 120 сообщениях
Записей в дневнике: 30
Кот ДаWINчи Реально хороший человекКот ДаWINчи Реально хороший человекКот ДаWINчи Реально хороший человекКот ДаWINчи Реально хороший человекКот ДаWINчи Реально хороший человек
Отправить сообщение для Кот ДаWINчи с помощью ICQ Отправить сообщение для Кот ДаWINчи с помощью Skype™
По умолчанию

Цитата:
Сообщение от nix Посмотреть сообщение
ещё пока не ставил, но хотел бы спросить:
в конфигах есть лимит на количество аккаунтов на один ip?
для входа в кабинет есть привязка на ip или на мак?
лимит количества аккаунтов на 1 IP нет.
при аутентификации и открытии пользовательской сессии, IP заносится в переменную сессии. и проверяется при выполнении некоторых важных функций.

rev 16 - published.

Последний раз редактировалось Кот ДаWINчи; 23.03.2010 в 22:07.
Кот ДаWINчи вне форума   Ответить с цитированием
Старый 24.03.2010, 15:44   #52
topneDa
Гость
 
Сообщений: n/a
По умолчанию

Количество аккаунтов на 1 ip вносится в файлик modules/reg.php
PHP код:
        if(mysql_num_rows(mysql_query("SELECT `last_ip` from `account` WHERE `last_ip` = '".$_SERVER***91;"REMOTE_ADDR"***93;."'")) >= 1){
        echo 
"<font color='red'><big><b>Запрещено более 1 аккаунта</b></big></font>";
        } 
>= 1 Допустимое количество аккаунтов на 1 IP
  Ответить с цитированием
Старый 24.03.2010, 21:32   #53
Кот ДаWINчи
Умный
 
Аватар для Кот ДаWINчи
 
Регистрация: 07.03.2010
Адрес: Северный Урал (60°сш, 60°вд)
Сообщений: 330
Сказал(а) спасибо: 82
Поблагодарили 399 раз(а) в 120 сообщениях
Записей в дневнике: 30
Кот ДаWINчи Реально хороший человекКот ДаWINчи Реально хороший человекКот ДаWINчи Реально хороший человекКот ДаWINчи Реально хороший человекКот ДаWINчи Реально хороший человек
Отправить сообщение для Кот ДаWINчи с помощью ICQ Отправить сообщение для Кот ДаWINчи с помощью Skype™
По умолчанию

Цитата:
if(mysql_num_rows(mysql_query("SELECT `last_ip` from `account` WHERE `last_ip` = '".$_SERVER["REMOTE_ADDR"]."'")) >= 1){
echo "<font color='red'><big><b>Запрещено более 1 аккаунта</b></big></font>";
}
Это что? рассуждения вслух? На патч не похоже.... Просто какой-то кусок кода, который проверяет наличие текущего IP в базе, и выводит надпись если нашел.

Если хотите писать патчи, то пишите их полностью, а не кусками...

Последний раз редактировалось Кот ДаWINчи; 26.03.2010 в 08:18.
Кот ДаWINчи вне форума   Ответить с цитированием
Пользователь сказал cпасибо:
ExC0tiC (25.03.2010)
Старый 26.03.2010, 07:55   #54
tempura
Forum bot
 
Аватар для tempura
 
Регистрация: 01.02.2010
Адрес: пусто
Сообщений: 841
Сказал(а) спасибо: 286
Поблагодарили 418 раз(а) в 190 сообщениях
Записей в дневнике: 60
tempura отключил(а) отображение уровня репутации
По умолчанию

Рассуждения о преимуществах разного типа построения сетей - в приват.
__________________
Совершенно безопасен для людей, обладающих хотя бы некоторыми минимальными зачатками интеллекта, и способными строить причинно-следственные цепочки.
tempura вне форума   Ответить с цитированием
Пользователь сказал cпасибо:
Кот ДаWINчи (26.03.2010)
Старый 14.04.2010, 06:20   #55
Кот ДаWINчи
Умный
 
Аватар для Кот ДаWINчи
 
Регистрация: 07.03.2010
Адрес: Северный Урал (60°сш, 60°вд)
Сообщений: 330
Сказал(а) спасибо: 82
Поблагодарили 399 раз(а) в 120 сообщениях
Записей в дневнике: 30
Кот ДаWINчи Реально хороший человекКот ДаWINчи Реально хороший человекКот ДаWINчи Реально хороший человекКот ДаWINчи Реально хороший человекКот ДаWINчи Реально хороший человек
Отправить сообщение для Кот ДаWINчи с помощью ICQ Отправить сообщение для Кот ДаWINчи с помощью Skype™
По умолчанию

Юные хацкеры с вовжп обнаружили дыру в системе защиты АСР2.

Суть проблемы такова: при использовании восстановлением пароля через емайл, в модуле email.php отсутствует проверка на SQL-инъекцию у параметра id.

Сейчас я полностью проверяю весь этот модуль. К вечеру постараюсь выложить полноценный патч.

До этого момента предлагаю всем отключить работу функций с электронной почтой. Для этого временно закомментировать ( // ) две строчки в начале файла mail.php :

PHP код:
<?php
//if (!isset($_GET***91;'id'***93;)) {
 
echo $txt***91;138***93;; 
 return;
//}
.......... далее .........
Добавляю: брешь в обороне закрыта. Сейчас думаю про таблицу логирования SQL-атак. Обновляйтесь.

Последний раз редактировалось Кот ДаWINчи; 14.04.2010 в 15:37.
Кот ДаWINчи вне форума   Ответить с цитированием
6 пользователя(ей) сказали cпасибо:
Feel the Power (14.04.2010), rootor (16.04.2010), StinK (14.04.2010)
Старый 14.04.2010, 16:28   #56
Кот ДаWINчи
Умный
 
Аватар для Кот ДаWINчи
 
Регистрация: 07.03.2010
Адрес: Северный Урал (60°сш, 60°вд)
Сообщений: 330
Сказал(а) спасибо: 82
Поблагодарили 399 раз(а) в 120 сообщениях
Записей в дневнике: 30
Кот ДаWINчи Реально хороший человекКот ДаWINчи Реально хороший человекКот ДаWINчи Реально хороший человекКот ДаWINчи Реально хороший человекКот ДаWINчи Реально хороший человек
Отправить сообщение для Кот ДаWINчи с помощью ICQ Отправить сообщение для Кот ДаWINчи с помощью Skype™
По умолчанию

Последняя рева - 19.
В 18-й нечаянно стер скобку.
Кот ДаWINчи вне форума   Ответить с цитированием
Старый 16.04.2010, 19:06   #57
nemmez
Гость
 
Сообщений: n/a
По умолчанию

Цитата:
Сообщение от Кот ДаWINчи Посмотреть сообщение
Последняя рева - 19.
В 18-й нечаянно стер скобку.
скачал самую последнюю (я не ошибся? адреса из первого поста?)
Бага осталась
  Ответить с цитированием
Старый 16.04.2010, 19:38   #58
Кот ДаWINчи
Умный
 
Аватар для Кот ДаWINчи
 
Регистрация: 07.03.2010
Адрес: Северный Урал (60°сш, 60°вд)
Сообщений: 330
Сказал(а) спасибо: 82
Поблагодарили 399 раз(а) в 120 сообщениях
Записей в дневнике: 30
Кот ДаWINчи Реально хороший человекКот ДаWINчи Реально хороший человекКот ДаWINчи Реально хороший человекКот ДаWINчи Реально хороший человекКот ДаWINчи Реально хороший человек
Отправить сообщение для Кот ДаWINчи с помощью ICQ Отправить сообщение для Кот ДаWINчи с помощью Skype™
По умолчанию

скачивал АСР2?

АСР1 не обновляю из принципа.
Кот ДаWINчи вне форума   Ответить с цитированием
Старый 17.04.2010, 11:01   #59
3tt
Гость
 
Сообщений: n/a
По умолчанию

Подскажите пожалуйста как обучить выбирать gmlevel из таблицы account_access, а не из account. (Trinity)

Форма записи в таблице account_access (id, gmlevel, realm). Реалм мне впринципе не важен, так как он 1.
  Ответить с цитированием
Старый 17.04.2010, 11:19   #60
Кот ДаWINчи
Умный
 
Аватар для Кот ДаWINчи
 
Регистрация: 07.03.2010
Адрес: Северный Урал (60°сш, 60°вд)
Сообщений: 330
Сказал(а) спасибо: 82
Поблагодарили 399 раз(а) в 120 сообщениях
Записей в дневнике: 30
Кот ДаWINчи Реально хороший человекКот ДаWINчи Реально хороший человекКот ДаWINчи Реально хороший человекКот ДаWINчи Реально хороший человекКот ДаWINчи Реально хороший человек
Отправить сообщение для Кот ДаWINчи с помощью ICQ Отправить сообщение для Кот ДаWINчи с помощью Skype™
По умолчанию

Цитата:
Сообщение от 3tt Посмотреть сообщение
Подскажите пожалуйста как обучить выбирать gmlevel из таблицы account_access, а не из account. (Trinity)

Форма записи в таблице account_access (id, gmlevel, realm). Реалм мне впринципе не важен, так как он 1.
Вариантов куча:

1) второй запрос именно к этой таблице

2) "LEFT JOIN"


и т.п.
Кот ДаWINчи вне форума   Ответить с цитированием
Пользователь сказал cпасибо:
Старый 17.04.2010, 14:56   #61
Кот ДаWINчи
Умный
 
Аватар для Кот ДаWINчи
 
Регистрация: 07.03.2010
Адрес: Северный Урал (60°сш, 60°вд)
Сообщений: 330
Сказал(а) спасибо: 82
Поблагодарили 399 раз(а) в 120 сообщениях
Записей в дневнике: 30
Кот ДаWINчи Реально хороший человекКот ДаWINчи Реально хороший человекКот ДаWINчи Реально хороший человекКот ДаWINчи Реально хороший человекКот ДаWINчи Реально хороший человек
Отправить сообщение для Кот ДаWINчи с помощью ICQ Отправить сообщение для Кот ДаWINчи с помощью Skype™
По умолчанию

Вышла рев. 20

изменения в ACP2:

1. обновление защиты сайта в mail.php
2. конфиг перемещен в отдельный каталог
3. переделка бан-листа. Админы и ГМы могут разбанивать прямо с сайта. Скрипт обновляет список забаненых.
4. модуль логирования - новый фильтр, добавлено логирование действий ГМ-ов и Админов.
5. правки показа гильдий.
6. вывод № ревы.
7. исправление мелких недочетов в разных модулях.
Кот ДаWINчи вне форума   Ответить с цитированием
5 пользователя(ей) сказали cпасибо:
Feel the Power (18.04.2010), Gerald (17.04.2010), rootor (18.04.2010), sven (19.04.2010)
Старый 17.04.2010, 16:13   #62
3tt
Гость
 
Сообщений: n/a
По умолчанию

Цитата:
Вышла рев. 20
Подскажите пожалуйста, как ограничить доступ к снятию банов через web интерфейс людей ниже 4-ого уровня доступа.
  Ответить с цитированием
Старый 17.04.2010, 20:10   #63
Кот ДаWINчи
Умный
 
Аватар для Кот ДаWINчи
 
Регистрация: 07.03.2010
Адрес: Северный Урал (60°сш, 60°вд)
Сообщений: 330
Сказал(а) спасибо: 82
Поблагодарили 399 раз(а) в 120 сообщениях
Записей в дневнике: 30
Кот ДаWINчи Реально хороший человекКот ДаWINчи Реально хороший человекКот ДаWINчи Реально хороший человекКот ДаWINчи Реально хороший человекКот ДаWINчи Реально хороший человек
Отправить сообщение для Кот ДаWINчи с помощью ICQ Отправить сообщение для Кот ДаWINчи с помощью Skype™
По умолчанию

Цитата:
Сообщение от 3tt Посмотреть сообщение
Подскажите пожалуйста, как ограничить доступ к снятию банов через web интерфейс людей ниже 4-ого уровня доступа.
modules/bans.php строки 7, 52 и 88 вместо 1 подставить нужное число.
Кот ДаWINчи вне форума   Ответить с цитированием
Пользователь сказал cпасибо:
Старый 18.04.2010, 19:58   #64
Feel the Power
Пользователь
 
Аватар для Feel the Power
 
Регистрация: 07.03.2010
Адрес: Беларусь, Минск
Сообщений: 58
Сказал(а) спасибо: 92
Поблагодарили 40 раз(а) в 17 сообщениях
Feel the Power Скоро придёт к известности
Отправить сообщение для Feel the Power с помощью ICQ
По умолчанию

Уровень доступа на разбан можно брать из таблицы command.
Feel the Power вне форума   Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
Кот ДаWINчи (18.04.2010)
Старый 19.04.2010, 13:18   #65
KiriX
Умный
Старожил
 
Аватар для KiriX
 
Регистрация: 06.03.2010
Сообщений: 886
Сказал(а) спасибо: 698
Поблагодарили 433 раз(а) в 181 сообщениях
Записей в дневнике: 4
KiriX Реально хороший человекKiriX Реально хороший человекKiriX Реально хороший человекKiriX Реально хороший человекKiriX Реально хороший человек
По умолчанию

Цитата:
Сообщение от Feel the Power Посмотреть сообщение
Уровень доступа на разбан можно брать из таблицы command.
А лучше задавать в конфиге.

Кот, я с тобой давненько уже переписывался. Клёвый кабинет. Пары вещей не хватает по прежнему... А говорилось об этом:
1) В конфиге возможность смены пароля без "мыла". В локалке это очень актуально, а в инэте вроде мангос запрещён
2) Клёвый и удобный баг-трекер сделан. Но не доделан

Что скажешь?
KiriX вне форума   Ответить с цитированием
Старый 19.04.2010, 14:25   #66
Кот ДаWINчи
Умный
 
Аватар для Кот ДаWINчи
 
Регистрация: 07.03.2010
Адрес: Северный Урал (60°сш, 60°вд)
Сообщений: 330
Сказал(а) спасибо: 82
Поблагодарили 399 раз(а) в 120 сообщениях
Записей в дневнике: 30
Кот ДаWINчи Реально хороший человекКот ДаWINчи Реально хороший человекКот ДаWINчи Реально хороший человекКот ДаWINчи Реально хороший человекКот ДаWINчи Реально хороший человек
Отправить сообщение для Кот ДаWINчи с помощью ICQ Отправить сообщение для Кот ДаWINчи с помощью Skype™
По умолчанию

Цитата:
Сообщение от KiriX Посмотреть сообщение
А лучше задавать в конфиге.

Кот, я с тобой давненько уже переписывался. Клёвый кабинет. Пары вещей не хватает по прежнему... А говорилось об этом:
1) В конфиге возможность смены пароля без "мыла". В локалке это очень актуально, а в инэте вроде мангос запрещён
2) Клёвый и удобный баг-трекер сделан. Но не доделан

Что скажешь?
Помню обо всём. так же помню про

3) Панелька со ссылками.

и т.д.

По поводу (2) - доделаю к лету. (Точнее часть переделаю заново)
(3) - уже делаю.
(1) - новая концепция. Переделать регилку и востановлялку так, чтобы у пользователя появилась возможность самому выбирать уровень "параноидальности" настроек своей учетки. и этот уровень выбирался бы из списка:
1. меняем пароль сразу
2. вводим капчу
3. Подтверждение по почте
4. Секретный вопрос
над всем этим уже думаю, но еще не делал.
Плюс в реге хочу добавить ссылку на правила.



Так же в планах:

Статистика
Показ расписания ивентов из game_event
Переделка модуля новостей.
доработка редактора персонажей.
Переход на новое ядро скрипта. (это к осени, хотя основная часть ядра готова).
Кот ДаWINчи вне форума   Ответить с цитированием
4 пользователя(ей) сказали cпасибо:
Feel the Power (20.04.2010), KiriX (19.04.2010)
Старый 19.04.2010, 17:21   #67
KiriX
Умный
Старожил
 
Аватар для KiriX
 
Регистрация: 06.03.2010
Сообщений: 886
Сказал(а) спасибо: 698
Поблагодарили 433 раз(а) в 181 сообщениях
Записей в дневнике: 4
KiriX Реально хороший человекKiriX Реально хороший человекKiriX Реально хороший человекKiriX Реально хороший человекKiriX Реально хороший человек
По умолчанию

Цитата:
Сообщение от Кот ДаWINчи Посмотреть сообщение
Помню обо всём. так же помню про

3) Панелька со ссылками.

и т.д.

По поводу (2) - доделаю к лету. (Точнее часть переделаю заново)
(3) - уже делаю.
(1) - новая концепция. Переделать регилку и востановлялку так, чтобы у пользователя появилась возможность самому выбирать уровень "параноидальности" настроек своей учетки. и этот уровень выбирался бы из списка:
1. меняем пароль сразу
2. вводим капчу
3. Подтверждение по почте
4. Секретный вопрос
над всем этим уже думаю, но еще не делал.
Плюс в реге хочу добавить ссылку на правила.



Так же в планах:

4) Статистика
5) Показ расписания ивентов из game_event
6) Переделка модуля новостей.
7) доработка редактора персонажей.
8) Переход на новое ядро скрипта. (это к осени, хотя основная часть ядра готова).
Спасибо
Откомментирую
3) я уже и забыл
2) Может помочь чем?
1) А смена "параноидальности" не через поддверждение по имейл будет??? Мне в локалке с этим очень неудобно, когда смена пароля только через маил, так что жду-недождусь

4) Надо ли? Это лично моё мнение...
5) Полезная и интересная штука.
6) А что переделывать? Доработать чуток, по-моему, всего лишь надо
7) А что, такое есть???
8) Ну это уже твоё пожелание.
KiriX вне форума   Ответить с цитированием
Старый 21.04.2010, 08:36   #68
Кот ДаWINчи
Умный
 
Аватар для Кот ДаWINчи
 
Регистрация: 07.03.2010
Адрес: Северный Урал (60°сш, 60°вд)
Сообщений: 330
Сказал(а) спасибо: 82
Поблагодарили 399 раз(а) в 120 сообщениях
Записей в дневнике: 30
Кот ДаWINчи Реально хороший человекКот ДаWINчи Реально хороший человекКот ДаWINчи Реально хороший человекКот ДаWINчи Реально хороший человекКот ДаWINчи Реально хороший человек
Отправить сообщение для Кот ДаWINчи с помощью ICQ Отправить сообщение для Кот ДаWINчи с помощью Skype™
По умолчанию

KiriX, работа сдвинулась с мертвой точки. если простуда отступит, то после выходных ждите обновы.
будет:
1. переработаны менюшки
2. добавлены ссылки
3. Доделаю багрепорт.
4. Еще может что успею.

Цитата:
7) А что, такое есть???
Имелось ввиду модули char.php, charedit.php
Кот ДаWINчи вне форума   Ответить с цитированием
3 пользователя(ей) сказали cпасибо:
Fear (21.04.2010), KiriX (21.04.2010)
Старый 22.04.2010, 12:29   #69
selector
Пользователь
 
Аватар для selector
 
Регистрация: 12.03.2010
Сообщений: 64
Сказал(а) спасибо: 23
Поблагодарили 10 раз(а) в 5 сообщениях
selector На верном пути
По умолчанию

Отсебятина:
В модуле управления чарами можно было б добавить ренейм ГИ. С проверкой на Лидера Гильдии.
selector вне форума   Ответить с цитированием
Старый 22.04.2010, 13:31   #70
Кот ДаWINчи
Умный
 
Аватар для Кот ДаWINчи
 
Регистрация: 07.03.2010
Адрес: Северный Урал (60°сш, 60°вд)
Сообщений: 330
Сказал(а) спасибо: 82
Поблагодарили 399 раз(а) в 120 сообщениях
Записей в дневнике: 30
Кот ДаWINчи Реально хороший человекКот ДаWINчи Реально хороший человекКот ДаWINчи Реально хороший человекКот ДаWINчи Реально хороший человекКот ДаWINчи Реально хороший человек
Отправить сообщение для Кот ДаWINчи с помощью ICQ Отправить сообщение для Кот ДаWINчи с помощью Skype™
По умолчанию

Цитата:
Сообщение от selector Посмотреть сообщение
Отсебятина:
В модуле управления чарами можно было б добавить ренейм ГИ. С проверкой на Лидера Гильдии.
предложение хорошее, но есть один подводный камень: таблицу наименования гильдий сервер мангоса держит в памяти, поэтому изменения, внесенные через веб, появятся в игре либо после рестарта сервера, либо после команды reload all.
Кот ДаWINчи вне форума   Ответить с цитированием
Старый 22.04.2010, 14:43   #71
Norman
Новичок
 
Регистрация: 16.04.2010
Сообщений: 11
Сказал(а) спасибо: 3
Поблагодарили 1 раз в 1 сообщении
Norman На верном пути
По умолчанию

Подскажите пожалуйста,поставил ACP rev20
При вводе аккаунта и пароля и нажатия вход,у меня появляется белый экран,и не куда не заходит.
Собственно включил в конфиги информацию об ошибках,и вот что пишет при попытке войти в ACP

Код:
Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at www\cp\config\config.php:1) in www\cp\include\auth.php  on line 11

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at www\cp\config\config.php:1) in www\cp\include\auth.php on line 11

Warning: Cannot modify header information - headers already sent by (output started at www\cp\config\config.php:1) in www\cp\include\auth.php on line 20
Подскажите как исправить
Norman вне форума   Ответить с цитированием
Старый 22.04.2010, 15:27   #72
selector
Пользователь
 
Аватар для selector
 
Регистрация: 12.03.2010
Сообщений: 64
Сказал(а) спасибо: 23
Поблагодарили 10 раз(а) в 5 сообщениях
selector На верном пути
По умолчанию

Цитата:
Сообщение от Кот ДаWINчи Посмотреть сообщение
предложение хорошее, но есть один подводный камень: таблицу наименования гильдий сервер мангоса держит в памяти, поэтому изменения, внесенные через веб, появятся в игре либо после рестарта сервера, либо после команды reload all.
Имхо, это мелочи жизни(Написать что для вступления изменений в игровой мир требуется перезагрузка сервера)

Рекомендую также добавить в Управления персонажами Char Customize. Вот собственно как я это сделал
Код:
res = mysql_query("update `characters` set `at_login` = `at_login` | 8, `money` = `money` - ".$PayMoney." where `guid` = ".(int)$_POST['character']);
Для Хантеров(проверку класса питомца можно брать с таблицы character_pet `pettype` = '1') ренейм пета(менять значение у пета в с таблицы character_pet с 1 на ноль в 'renamed').


Включить поддержку 2 и более реалмов(либо добавить в список онлайна поле реалм, если реалмов более двух). Макс онлайн за время работы сервера(после дисконекта), макс онлайн за время создания сервера, сколько времени работает сервер и т.д(создать мини статистику)
selector вне форума   Ответить с цитированием
Старый 22.04.2010, 15:57   #73
ghostpast
Пользователь
 
Регистрация: 07.03.2010
Сообщений: 46
Сказал(а) спасибо: 11
Поблагодарили 17 раз(а) в 11 сообщениях
ghostpast На верном пути
По умолчанию

Цитата:
Сообщение от selector Посмотреть сообщение
Имхо, это мелочи жизни(Написать что для вступления изменений в игровой мир требуется перезагрузка сервера)
необязательно делать перезагрузку сервера. достаточно послать с сайта команду reload через SOAP
ghostpast вне форума   Ответить с цитированием
Старый 22.04.2010, 16:08   #74
selector
Пользователь
 
Аватар для selector
 
Регистрация: 12.03.2010
Сообщений: 64
Сказал(а) спасибо: 23
Поблагодарили 10 раз(а) в 5 сообщениях
selector На верном пути
По умолчанию

Цитата:
Сообщение от ghostpast Посмотреть сообщение
необязательно делать перезагрузку сервера. достаточно послать с сайта команду reload через SOAP
При онлайне в 1000+ человек и не очень сильной машинке. Комманда reload all скорей всего вызовет дисконект либо довольно большой лаг. Хотя добавить опцию в конфиге возможно.
selector вне форума   Ответить с цитированием
Старый 23.04.2010, 06:04   #75
Кот ДаWINчи
Умный
 
Аватар для Кот ДаWINчи
 
Регистрация: 07.03.2010
Адрес: Северный Урал (60°сш, 60°вд)
Сообщений: 330
Сказал(а) спасибо: 82
Поблагодарили 399 раз(а) в 120 сообщениях
Записей в дневнике: 30
Кот ДаWINчи Реально хороший человекКот ДаWINчи Реально хороший человекКот ДаWINчи Реально хороший человекКот ДаWINчи Реально хороший человекКот ДаWINчи Реально хороший человек
Отправить сообщение для Кот ДаWINчи с помощью ICQ Отправить сообщение для Кот ДаWINчи с помощью Skype™
По умолчанию

Цитата:
Подскажите пожалуйста,поставил ACP rev20
При вводе аккаунта и пароля и нажатия вход,у меня появляется белый экран,и не куда не заходит.
Собственно включил в конфиги информацию об ошибках,и вот что пишет при попытке войти в ACP
Настраивай свой апач на работу с сессиями. (Как - узнаешь из мануалов по нему или из интернета).

Цитата:
Рекомендую также добавить в Управления персонажами Char Customize.
Сделаю, и для петов тоже. Так же сброс талантов.

Цитата:
Включить поддержку 2 и более реалмов(либо добавить в список онлайна поле реалм, если реалмов более двух).
Это планируется в новом движке, т.к. пока вопросов по реализации больше, чем ответов и мыслей вместе взятых.

Цитата:
Макс онлайн за время работы сервера(после дисконекта), макс онлайн за время создания сервера, сколько времени работает сервер и т.д(создать мини статистику)
в 66-м посте этой темы я уже написал, что статистика будет.
Кот ДаWINчи вне форума   Ответить с цитированием
Старый 23.04.2010, 07:22   #76
Norman
Новичок
 
Регистрация: 16.04.2010
Сообщений: 11
Сказал(а) спасибо: 3
Поблагодарили 1 раз в 1 сообщении
Norman На верном пути
По умолчанию

Цитата:
Сообщение от Кот ДаWINчи Посмотреть сообщение
Настраивай свой апач на работу с сессиями. (Как - узнаешь из мануалов по нему или из интернета).
Погуглил не нашел ответа на свой вопрос.
Нашел лишь следующее:
Цитата:
Сессия создается либо автоматически (в случае указания директивы session.auto_start=1 в php.ini), либо принудительно (путем прописывания команды session_start() в теле скрипта).
Ну в php.ini естественно у меня стоит session.auto_start=1
Norman вне форума   Ответить с цитированием
Старый 23.04.2010, 09:50   #77
selector
Пользователь
 
Аватар для selector
 
Регистрация: 12.03.2010
Сообщений: 64
Сказал(а) спасибо: 23
Поблагодарили 10 раз(а) в 5 сообщениях
selector На верном пути
По умолчанию

Возможно добавить еще 1 "услугу" - Обмен чарами.

Допустим игрок заходит в ЛК за своего чара выбирает данную услугу, далее вводит ник чара на которого хочет "меняться". Далее второй игрок, владелец чара с которым будет обмен, заходит также в ЛК выбирает чара и нажимает подтвердить. Обмен завершен

Возможно еще добавить e-mail подтверждения/автоматический запрос на смену ника и т.д к данной услуге.

Реализовать хоть и трудно, но идею откуда стартовать подкину:
1. Создается новая таблица в БД(trade допустим).
2. В таблице будет 7 колонок.
3. 1ая - ИД первого чара, 2 - ИД акка, 3 - следит за запросом от первого чара(если был запрос на смену ставиться 1), 4 - ИД второго чара, 5 - ИД второго акка, 6 - слежка за запросом от второго чара, 7 - если обмен был совершен, то вставляет 1(если еще не был, 0)
4. Добавление в логи данных операций.
selector вне форума   Ответить с цитированием
Старый 23.04.2010, 10:28   #78
Кот ДаWINчи
Умный
 
Аватар для Кот ДаWINчи
 
Регистрация: 07.03.2010
Адрес: Северный Урал (60°сш, 60°вд)
Сообщений: 330
Сказал(а) спасибо: 82
Поблагодарили 399 раз(а) в 120 сообщениях
Записей в дневнике: 30
Кот ДаWINчи Реально хороший человекКот ДаWINчи Реально хороший человекКот ДаWINчи Реально хороший человекКот ДаWINчи Реально хороший человекКот ДаWINчи Реально хороший человек
Отправить сообщение для Кот ДаWINчи с помощью ICQ Отправить сообщение для Кот ДаWINчи с помощью Skype™
По умолчанию

Цитата:
Возможно добавить еще 1 "услугу" - Обмен чарами.
В тайном списке "чего бы хотелось в идеале" и этот пунктик есть. Просто я не хочу оглашать весь список "хотелок". Иначе груз работы задавит меня.
Кот ДаWINчи вне форума   Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
Feel the Power (23.04.2010)
Старый 23.04.2010, 14:48   #79
selector
Пользователь
 
Аватар для selector
 
Регистрация: 12.03.2010
Сообщений: 64
Сказал(а) спасибо: 23
Поблагодарили 10 раз(а) в 5 сообщениях
selector На верном пути
По умолчанию

Возможно еще 1 небольшое добавление. Это таймер на использования Услуг. Допустим тотже Anti-error игроки по 10раз жмут за 1мин.

Поставить бы нечто ввиде конфига на все услуги(на каждую отдельно это уж слишком будет). В Конфигурации вводить КД на использование услуги в секундах
selector вне форума   Ответить с цитированием
Старый 25.04.2010, 12:35   #80
Sly
Гость
 
Сообщений: n/a
По умолчанию

Установил все как положено. В конфиге прописано все что нужно. Пытаюсь авторизироватся под существующей учеткой, выводится таже самая страница без изменений(авторизация не происходит).
Включил вывод ошибок:
Код:
Warning: date(): It is not safe to rely on the system's timezone settings. You are *required* to use the date.timezone setting or the date_default_timezone_set() function. In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. We selected 'Australia/Melbourne' for '11.0/DST' instead in D:\Server\Apache\htdocs\include\func.php on line 4 Warning: date(): It is not safe to rely on the system's timezone settings. You are *required* to use the date.timezone setting or the date_default_timezone_set() function. In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. We selected 'Australia/Melbourne' for '11.0/DST' instead in D:\Server\Apache\htdocs\include\func.php on line 4
Это выводит постоянно, на любой странице.
PHP 5.3.2

Разобрался. У кого будет такая ошибка смотрим сюда: http://ru-mangos.ru/showpost.php?p=4692&postcount=29

А с проблемой авторизации все осталось по прежнему. Кто-нибудь решал такую проблему?

Последний раз редактировалось Sly; 25.04.2010 в 13:16.
  Ответить с цитированием
Ответ


Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[10288] Unsummon pet if pet direct control spell expire out of visibility range from owner. newsbot CMaNGOS Commits 0 30.07.2010 04:14
[10186] Fixed visibility constant refresh problem with pet direct control spells. newsbot CMaNGOS Commits 0 13.07.2010 01:26
[patch] Mind Control PSZ Отвергнутые патчи 3 14.06.2010 10:54
[10053] Use UNIT_STAT_CONTROLED for mark unit state under direct player control. newsbot CMaNGOS Commits 0 14.06.2010 09:30


Текущее время: 05:38. Часовой пояс GMT +3.


ru-mangos.ru - Русское сообщество MaNGOS
Главная цель проекта MaNGOS - обучающая, поэтому разрешается использовать исходный код и собранную программу только для образовательных целей.
Вы не можете использовать MaNGOS в коммерческих целях, а также не разрешается устанавливать публичные серверы на базе MaNGOS.
Любое копирование материалов, информации в любом виде без указания источника - форума Ru-MaNGOS будет считаться нарушением авторских прав и нарушением Уголовного Кодекса РФ, ст. 146 ст. 147.
Перевод vBulletin: zCarot