Правила форума Гаранты форума

Размещение рекламы AMX-X компилятор

Здравствуйте, гость Вход | Регистрация

Наши новости:

14-дек	Добавлена поддержка utf8mb4
24-апр	Telegram группа
10-апр	Обновление PHP
11-апр	Раздача читов

Создание, настройка и продвижение counter-strike 1.6 серверов > Дополнения (моды, плагины) > Скриптинг > Разработка плагина admin_sql.amxx для DLE

2 страниц

1 2

Разработка плагина admin_sql.amxx для DLE

Legenda	14.5.2014, 8:16 Сообщение #21
Стаж: 16 лет Сообщений: 3619 Благодарностей: 1706 Полезность: 1010 Меценат	Цитата(dukfp @ 14.5.2014, 2:19) Не стал заморачиватся, вывел пароль в хешевом виде для пользователя, только он может видеть свой пароль, пока всё работает, это даже лучше, если кто-то взломает хеш то распазнать его сложно, а если взломают чистый пароль то могут зайти на сайт и натворить дел. Цитата если кто-то взломает хеш то распазнать его сложно, а если взломают чистый пароль то могут зайти на сайт и натворить дел. что такое куки ты не знаешь....
	Поблагодарили 0 раз Поблагодарили 0 раз

dukfp	14.5.2014, 8:21 Сообщение #22
Стаж: 19 лет Сообщений: 78 Благодарностей: 5 Полезность: 51	Цитата(Legenda @ 14.5.2014, 6:16) что такое куки ты не знаешь.... Знаю, но не могу понять логики. Причем тут куки? Вы имеете ввиду что на сайт войдут через хеш пароль?
	Поблагодарили 0 раз Поблагодарили 0 раз

Legenda	14.5.2014, 8:29 Сообщение #23
Стаж: 16 лет Сообщений: 3619 Благодарностей: 1706 Полезность: 1010 Меценат	Цитата(dukfp @ 14.5.2014, 10:21) Знаю, но не могу понять логики. Причем тут куки? Вы имеете ввиду что на сайт войдут через хеш пароль? скорее всего если не лень будет)
	Поблагодарили 0 раз Поблагодарили 0 раз

dukfp	14.5.2014, 8:37 Сообщение #24
Стаж: 19 лет Сообщений: 78 Благодарностей: 5 Полезность: 51	Цитата(Legenda @ 14.5.2014, 6:29) скорее всего если не лень будет) Я просто не хакер, знаю что можно подменой куки войти, и так далее, но я думаю что создатели DLE всё это предусмотрели, так как взлом через куки это самая популярная атака, верно? Вопрос в другом, реально ли самому или через проги взломать такой хеш?
	Поблагодарили 0 раз Поблагодарили 0 раз

Legenda	14.5.2014, 8:41 Сообщение #25
Стаж: 16 лет Сообщений: 3619 Благодарностей: 1706 Полезность: 1010 Меценат	конечно реально есть радужные таблицы для двойного md5
	Поблагодарили 0 раз Поблагодарили 0 раз

dukfp	14.5.2014, 8:49 Сообщение #26
Стаж: 19 лет Сообщений: 78 Благодарностей: 5 Полезность: 51	Цитата(Legenda @ 14.5.2014, 6:41) конечно реально есть радужные таблицы для двойного md5 Тогда в идеале использовать для сервера отдельную таблицу с паролем, случайно сгенерированным, но это уже php )
	Поблагодарили 0 раз Поблагодарили 0 раз

dukfp	15.5.2014, 16:23 Сообщение #27
Стаж: 19 лет Сообщений: 78 Благодарностей: 5 Полезность: 51	Потихоньку делаю, реализовал выборку данных из статистики hlsxtats и отображение их в профиле DLE users, сейчас буду делать отдельный, случайный пароль для CS сервера, как всё закончу, выложу сюда готовое.
	Поблагодарили 0 раз Поблагодарили 0 раз

Bloo	15.5.2014, 17:30 Сообщение #28
Стаж: 12 лет Сообщений: 15547 Благодарностей: 6971 Полезность: 1206	dukfp, подскажите, по какому принципу прекрепляете данные из статистики к пользователям сайт. Т.е. каким образом определяется что это статистика именно этого пользователя?
	Поблагодарили 0 раз Поблагодарили 0 раз

dukfp	15.5.2014, 18:39 Сообщение #29
Стаж: 19 лет Сообщений: 78 Благодарностей: 5 Полезность: 51	Пользователь у себя в профиле указывает логин под которым играет на сервере, при выборке идет сравнение логина на сервере и с этим логином который он указал, так как у всех логинов которые указаны в профиле идет флаг доступа "a", никто другой не сможет играть под этим логином. Код $auth = ( $row['auth'] ); $hlx = $db->super_query( "SELECT * FROM hlstats_Players, " . USERPREFIX . "_users WHERE hlstats_Players.lastName = dle_users.auth AND hlstats_Players.lastName = '$auth'" );
	Поблагодарили 1 раз Поблагодарили 1 раз Bloo

dukfp	17.5.2014, 3:05 Сообщение #30
Стаж: 19 лет Сообщений: 78 Благодарностей: 5 Полезность: 51	Сделал генерацию случайного пароля в базу данных при регистрации и при нажатии на кнопку в профиле, теперь пароль для кс сервера отдельный. Кто сможет отредактировать плагин, нужно убрать ненужные функции из него и добавить что бы флаг доступа брался не из базы данных а с файла, используется только флаг a - по паролю. Отредактировал: dukfp, - 17.5.2014, 3:07
	Поблагодарили 0 раз Поблагодарили 0 раз

Legenda	17.5.2014, 9:36 Сообщение #31
Стаж: 16 лет Сообщений: 3619 Благодарностей: 1706 Полезность: 1010 Меценат	Цитата(dukfp @ 17.5.2014, 5:05) Сделал генерацию случайного пароля в базу данных при регистрации и при нажатии на кнопку в профиле, теперь пароль для кс сервера отдельный. Кто сможет отредактировать плагин, нужно убрать ненужные функции из него и добавить что бы флаг доступа брался не из базы данных а с файла, используется только флаг a - по паролю. так-то просто запросы убрать new qcolFlags = SQL_FieldNameToNum(query, "flags") SQL_ReadResult(query, qcolFlags, Flags, sizeof(Flags)-1); и другие а admins_push(AuthData,Password,read_flags(Access),read_flags(Flags)); жестко задать read_flags(Flags) = a
	Поблагодарили 0 раз Поблагодарили 0 раз

dukfp	17.5.2014, 16:04 Сообщение #32
Стаж: 19 лет Сообщений: 78 Благодарностей: 5 Полезность: 51	Спасибо, попробую. Сделал так: Код admins_push(AuthData,Password,read_flags(Access),read_flags(Flags)=a); Ошибка при компиляции Цитата Welcome to the AMX Mod X 1.8.1-300 Compiler. Copyright © 1997-2013 ITB CompuPhase, AMX Mod X Team Error: Must be lvalue (non-constant) on line 541 Error: Undefined symbol "a" on line 541 Error: Number of arguments does not match definition on line 541 Error: Too many error messages on one line on line 541 Compilation aborted. 4 Errors. Could not locate output file C:\Users\DNS\Desktop\admin_sql.amx (compile failed). Отредактировал: dukfp, - 17.5.2014, 16:09
	Поблагодарили 0 раз Поблагодарили 0 раз

Legenda	17.5.2014, 16:53 Сообщение #33
Стаж: 16 лет Сообщений: 3619 Благодарностей: 1706 Полезность: 1010 Меценат	конечно нельзя read_flags(Flags)=a - это человеческое выражение скорее уже так Код: admins_push(AuthData,Password,read_flags(Access),"a");
	Поблагодарили 0 раз Поблагодарили 0 раз

dukfp	17.5.2014, 17:54 Сообщение #34
Стаж: 19 лет Сообщений: 78 Благодарностей: 5 Полезность: 51	Спасибо, я просто никогда не работал с этим языком, поэтому не понимаю даже структуры. Можете помочь? Мне нужно удалить всё лишнее, оставить только проверку через SQL ника, пароля, флаги, всякие add админ мне не нужны, считаю это вообще лишним. Код Welcome to the AMX Mod X 1.8.1-300 Compiler. Copyright (c) 1997-2013 ITB CompuPhase, AMX Mod X Team Error: Argument type mismatch (argument 4) on line 541 Warning: Symbol is assigned a value that is never used: "Flags" on line 559 1 Error. Could not locate output file C:\Users\DNS\Desktop\admin_sql.amx (compile failed).
	Поблагодарили 0 раз Поблагодарили 0 раз

Legenda	17.5.2014, 18:38 Сообщение #35
Стаж: 16 лет Сообщений: 3619 Благодарностей: 1706 Полезность: 1010 Меценат	структура точно такая же как с c+
	Поблагодарили 0 раз Поблагодарили 0 раз

dukfp	17.5.2014, 19:16 Сообщение #36
Стаж: 19 лет Сообщений: 78 Благодарностей: 5 Полезность: 51	А ошибку выше вы не заметили ? )
	Поблагодарили 0 раз Поблагодарили 0 раз

« Предыдущая тема · Скриптинг · Следующая тема »

2 страниц

1 2

Ответить в данную тему

Начать новую тему

0 пользователей и 1 гостей читают эту тему:

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Сообщить другу · Версия для печати

Powered By Invision Power Board © 2005-2026
Counter Strike Support Community