Skocz do zawartości

  • Zaloguj korzystając z Facebooka Zaloguj korzystając z Twittera Zaloguj przez Steam Zaloguj poprzez Google      Logowanie »   
  • Rejestracja

Witamy w Nieoficjalnym polskim support'cie AMX Mod X

Witamy w Nieoficjalnym polskim support'cie AMX Mod X, jak w większości społeczności internetowych musisz się zarejestrować aby móc odpowiadać lub zakładać nowe tematy, ale nie bój się to jest prosty proces w którym wymagamy minimalnych informacji.

  • Rozpoczynaj nowe tematy i odpowiedaj na inne
  • Zapisz się do tematów i for, aby otrzymywać automatyczne uaktualnienia
  • Dodawaj wydarzenia do kalendarza społecznościowego
  • Stwórz swój własny profil i zdobywaj nowych znajomych
  • Zdobywaj nowe doświadczenia

Dołączona grafika Dołączona grafika

Guest Message by DevFuse
 

Zdjęcie
SMS Shop

Advanced AMXBans Shop Project [Sebxx]Alternatywny sklep SMS na forum Counter-Strike

sms shop sklep cs amxbans sms shop counter-strike

  • Zamknięty Temat jest zamknięty
75 odpowiedzi w tym temacie

#1 sebxx4

    Zaawansowany

  • Zbanowany

Reputacja: 1
Nowy

  • Postów:148
  • GG:
  • Steam:steam
  • Lokalizacja:Urbanowice
Offline

Napisano 16.07.2013 23:43

Witajcie :D

Od pewnego czasu pracuję nad swoją wersją w pełni automatycznego sklepu SMS na fora o tematyce Counter-Strike. Chodzi o zakup usługi typu VIP, przedłużanie Admina, zakup doświadczenia na serwerze CoD, slotów, rezerwacji, etc. Pomysł prosty - zrobić "idiotoodporny" sklepik, stanowiący alternatywę dla dotychczas wydanych sklepów SMS i dla samego ShopEngine (którego licencja wraz z AMXBans to jakieś 200zł), w którym większość rzeczy można skonfigurować z poziomu panelu administracyjnego bez ingerencji w pliki sklepu. Na chwilę obecną całość jest ukończona gdzieś w 70%, ale zostało jeszcze trochę pracy.

 

I żyli długo i szczęśliwie...

W tym miejscu pragnę zapytać Was - przyszłych użytkowników mojego skryptu - jakie funkcje chcielibyście w nim znaleźć ? Dawajcie konkretne propozycje, niektóre na pewno wezmę pod uwage wypuszczając wersję oznaczoną numerkiem 1.00B (B - beta). Kiedy możecie się spodziewać wydania ? Myślę że do miesiąca powinien się ukazać, ale nie obiecuję ;)

 

Aktualną wersję możecie zobaczyć pod adresem:

http://sklep.skill-town.pl/

(Dane do logowania - login: test hasło: test)

 

Kiedy wypuszczę pierwszą odsłonę pojawi się także strona, na której każdy z Was będzie mógł poklikać jako administrator aby zaznajomić się z wersją demonstracyjną (nie, nie będzie możliwości zmienienia czegokolwiek w sklepie, bo skończy jak wersja demo sklepu [GoQ]'a :P ). Wymagania jakie stawia ten skrypt są następujące - serwerownia musi używać AMXBans (ja u siebie ma #GM) i musi być ustawione czytanie Adminów z bazy MySQL. Na razie nie ma modułu współpracującego z users.ini i nie daję żadnej gwarancji że kiedyś takowy powstanie.

 

I na koniec kilka słów od autora...

Cóż, wydaje się fajnie ? Niestety sklep będzie płatny :P Zaraz zapewne usłysze hejty w stylu "sprzedał sie sprzedawczyk j**any" itp, tak więc już wyjaśniam - o ile layout został 'zapożyczony' ze sklepu (jeśli się nie myle) cs-zoone bo na grafice się nie znam, to od strony PHP jest wykonana przeze mnie i tylko to będzie płatne. Jako że z założenia skrypt kierownay jest raczej do małych serwerowni, bo duże i tak przesiądą się na ShopEngine, to cena także ma być w zasięgu małej serwerowni. Nie chodzi mi o zarobienie kokosów ani o ściąganie z Was kasy - po prostu nie chcę za darmo oddać tych wszystkich tygodni, które mu poświęciłem. Aby zbilansować taki stan rzeczy, skrypt będzie w wersji OpenSource, tak więc nie będzie zakodowany za pomocą IOnCube. Co za tym idzie każdy kto kupi skrypt, może wprowadzać w nim dowolne zmiany, pod warunkiem że nie opublikuje skryptu i nie usunie stopki ;) Teraz najważniejsze - cena. Myślę że mógłbym odstąpić skrypt za choćby 30zł/sztuka. Oczywiście skrypt będziemy cały czas rozwijać, a aktualizacje będą darmowe.

 

 

Myślę że to by było na tyle.

Dziękuję, dobranoc :)


Użytkownik sebxx4 edytował ten post 16.07.2013 23:50

                                                                                                                   ST_logo.png

 

Zapraszam na sieć serwerów Skill-Town.pl

Wejdź, zagraj, przekonaj się sam !

http://www.skill-town.pl

 


#2 Eryk172

    ŁAAAAAA, O TAK O?

  • Użytkownik

Reputacja: 34
Życzliwy

  • Postów:362
  • GG:
  • Imię:Eryk
  • Lokalizacja:Dbn
Offline

Napisano 17.07.2013 00:34

Co do ceny, 30zl... nie pokusi nikogo aby udostepnic ten skrypt?
  • +
  • -
  • 0
EASY COD - IP: 91.224.117.15:27235      b_350_20_F7FBFC_F7FBFC_000000_F7FBFC.png
JailBreak  -   IP: 91.224.117.67:27075     b_350_20_F7FBFC_F7FBFC_000000_F7FBFC.png
DD2 -   IP: 193.33.176.197:27111    b_350_20_F7FBFC_F7FBFC_000000_F7FBFC.png

Więcej serwerów na: www.NaFarciePL

#3 byCZUS

    Listonosz

  • Support Team

Reputacja: 743
Guru

  • Postów:459
  • GG:
  • Steam:steam
  • Lokalizacja:GW
Offline

Napisano 17.07.2013 00:46

Pokaż kawałek kodu źródłowego do oceny czy to jest warte uwagi.

Użytkownik byCZUS edytował ten post 17.07.2013 02:44

  • +
  • -
  • 0

Dziękuje, dobranoc.


#4 sebxx4

    Zaawansowany

  • Autor tematu
  • Zbanowany

Reputacja: 1
Nowy

  • Postów:148
  • GG:
  • Steam:steam
  • Lokalizacja:Urbanowice
Offline

Napisano 17.07.2013 07:26

Faktycznie, 30zł może stanowić pokusę i zapewne po jakimś czasie będę mógł ściągnąć swój sklep np z chomikuj. Tak czy inaczej chcę aby skrypt był w zasięgu finansowym każdego ;)

 

Poniżej kawałek 'logiki' modułu przedłużania admina:



//Sprawdz czy admin istnieje
			$sprawdz_adma=mysql_query("SELECT * FROM `".$prefix."_allinfo` WHERE (`username`='".$nick."' OR `steamid`='".$steam."') AND `server_id`='".$_POST['server']."' AND `access` LIKE '%".$access."%'");
			$row = mysql_fetch_row($sprawdz_adma);
			//Utworz potrzebne zmienne
			$t=time();
			$days=$_POST['time'];
			$exp=$t+$days*86400;
			//
			//
			//Jesli admin nie istnieje wyswietl alert
			if(!$row){
			//Komunikat:
			$message = '<font color="red"><b>Błąd:</b> Nie masz Admina na tym serwerze ! (Zły Nick/Steam_ID/Serwer ?)</font><br><br>';
			}
			//
			//
			//Uaktualnij admina jesli istnieje
			if($row){
				//Jesli admin wygasl
				if($row[5]<$t){
					$days_exp=$days;
					//
					$querty = mysql_query("UPDATE `".$prefix."_allinfo` SET `expired`='".$exp."' WHERE `user_id`='".$row[0]."'");
					$querty = mysql_query("UPDATE `".$prefix."_allinfo` SET `days`='".$days_exp."' WHERE `user_id`='".$row[0]."'");
					$querty = mysql_query("UPDATE `".$prefix."_amxadmins` SET `expired`='".$exp."' WHERE `id`='".$row[0]."'");
					$querty = mysql_query("UPDATE `".$prefix."_amxadmins` SET `days`='".$days_exp."' WHERE `id`='".$row[0]."'");
					//Komunikat:
					$message = '<font color="green"><b>OK:</b> Usługa zakupiona ! (Wygasły Admin przedłóżony)</font><br><br>';
				}
				//Jesli wciaz ma admina
				if($row[5]>=$t){
					$days_exp=$days+$row[6];
					$exp_cont=$row[5]+$days*86400;
					//
					$querty = mysql_query("UPDATE `".$prefix."_allinfo` SET `expired`='".$exp_cont."' WHERE `user_id`='".$row[0]."'");
					$querty = mysql_query("UPDATE `".$prefix."_allinfo` SET `days`='".$days_exp."' WHERE `user_id`='".$row[0]."'");
					$querty = mysql_query("UPDATE `".$prefix."_amxadmins` SET `expired`='".$exp_cont."' WHERE `id`='".$row[0]."'");
					$querty = mysql_query("UPDATE `".$prefix."_amxadmins` SET `days`='".$days_exp."' WHERE `id`='".$row[0]."'");
					//Komunikat:
					$message = '<font color="green"><b>OK:</b> Usluga zakupiona ! (Aktualny Admin przedłóżony)</font><br><br>';

Jak można zauważyć skrypt pisany jest dość prostym językiem, ale wynika to raczej z mojej nikłej znajomości PHP ;) Ale ma to dobre strony - łatwiej będzie się go modyfikować w razie czego :)

Tabela amx_allinfo to tabela, która zostanie dodana do bazy AMXBans.


Użytkownik sebxx4 edytował ten post 17.07.2013 07:28

                                                                                                                   ST_logo.png

 

Zapraszam na sieć serwerów Skill-Town.pl

Wejdź, zagraj, przekonaj się sam !

http://www.skill-town.pl

 


#5 DarkGL

    Nie oddam ciasteczka !

  • Administrator

Reputacja: 6033
Godlike

  • Postów:10831
  • GG:
  • Steam:steam
  • Imię:Rafał
  • Lokalizacja:Warszawa
Offline

Napisano 17.07.2013 09:01

Ale ma to dobre strony - łatwiej będzie się go modyfikować w razie czego  :)

 

Nie ma żadnych dobrych stron pisania w taki sposób kodu

$days=$_POST['time'];
$days_exp=$days;
$querty = mysql_query("UPDATE `".$prefix."_allinfo` SET `days`='".$days_exp."' WHERE `user_id`='".$row[0]."'");
`server_id`='".$_POST['server'].

atak SQL injection 


Użytkownik DarkGL edytował ten post 17.07.2013 09:04

  • +
  • -
  • 0

#6 speedkill

    Godlike

  • Przyjaciel

Reputacja: 1570
Godlike

  • Postów:2733
  • GG:
  • Steam:steam
  • Imię:Michał
  • Lokalizacja:Prudnik
Offline

Napisano 17.07.2013 09:07

Jeżeli chcesz uniknąć SQL Injection użyj:
http://php.net/manua...cape-string.php lub http://php.net/manua....preg-match.php
  • +
  • -
  • 0

If you can dream it, you can do it.


#7 DarkGL

    Nie oddam ciasteczka !

  • Administrator

Reputacja: 6033
Godlike

  • Postów:10831
  • GG:
  • Steam:steam
  • Imię:Rafał
  • Lokalizacja:Warszawa
Offline

Napisano 17.07.2013 09:09

Nie ma jak to polecać funkcje które są deprecated. Zainteresuj się PDO


  • +
  • -
  • 0

#8 speedkill

    Godlike

  • Przyjaciel

Reputacja: 1570
Godlike

  • Postów:2733
  • GG:
  • Steam:steam
  • Imię:Michał
  • Lokalizacja:Prudnik
Offline

Napisano 17.07.2013 09:12

Jeżeli używa mysql i nie będzie miał zamiaru zmieniać tego na PDO, to te funkcje pomogą w zabezpieczeniu skryptu.
  • +
  • -
  • 0

If you can dream it, you can do it.


#9 sebxx4

    Zaawansowany

  • Autor tematu
  • Zbanowany

Reputacja: 1
Nowy

  • Postów:148
  • GG:
  • Steam:steam
  • Lokalizacja:Urbanowice
Offline

Napisano 17.07.2013 09:57

Tamte zmienne $_POST['time'] i $_POST['server'] są zmiennymi pobranymi z formularza select. Tak więc teoretycznie nie ma możliwości podstawienia za nie czegoś innego, niż gotowe opcje do wyboru.


                                                                                                                   ST_logo.png

 

Zapraszam na sieć serwerów Skill-Town.pl

Wejdź, zagraj, przekonaj się sam !

http://www.skill-town.pl

 


#10 DarkGL

    Nie oddam ciasteczka !

  • Administrator

Reputacja: 6033
Godlike

  • Postów:10831
  • GG:
  • Steam:steam
  • Imię:Rafał
  • Lokalizacja:Warszawa
Offline

Napisano 17.07.2013 10:32

Tak więc teoretycznie nie ma możliwości podstawienia za nie czegoś innego, niż gotowe opcje do wyboru.

^D^

 

sebxx nie chce cię krytkować tylko chcę wskazać że coś jest nie tak i trzeba to poprawić ;)


Użytkownik DarkGL edytował ten post 17.07.2013 10:39

  • +
  • -
  • 0

#11 sebxx4

    Zaawansowany

  • Autor tematu
  • Zbanowany

Reputacja: 1
Nowy

  • Postów:148
  • GG:
  • Steam:steam
  • Lokalizacja:Urbanowice
Offline

Napisano 17.07.2013 10:40

Ok, czyli jak rozumiem jest taka możliwość :wstyd:

 

Wystarczy użyć przy każdej takiej zmiennej podawanej na baze mysql filtrowania w postaci mysql_real_escape_string ?

 

//EDIT:

 

sebxx nie chce cię krytkować tylko chcę wskazać że coś jest nie tak i trzeba to poprawić ;)

 

Ok, rozumiem. I przecież właśnie o to chodzi ;) Po to zamieściłem ten wpis aby poznać Wasze zdanie :)


Użytkownik sebxx4 edytował ten post 17.07.2013 10:43

                                                                                                                   ST_logo.png

 

Zapraszam na sieć serwerów Skill-Town.pl

Wejdź, zagraj, przekonaj się sam !

http://www.skill-town.pl

 


#12 DarkGL

    Nie oddam ciasteczka !

  • Administrator

Reputacja: 6033
Godlike

  • Postów:10831
  • GG:
  • Steam:steam
  • Imię:Rafał
  • Lokalizacja:Warszawa
Offline

Napisano 17.07.2013 10:44

Tak jest tak możliwość w zasadzie wszystko co otrzymujesz od użytkownika traktuj jako niepewne dane które trzeba sprawdzić , przefiltrować itp.


  • +
  • -
  • 0

#13 sebxx4

    Zaawansowany

  • Autor tematu
  • Zbanowany

Reputacja: 1
Nowy

  • Postów:148
  • GG:
  • Steam:steam
  • Lokalizacja:Urbanowice
Offline

Napisano 17.07.2013 10:48

No ok, poprawię w każdym module.

Generalnie wyszedłem z założenia że skoro są to zmienne, które można wybrać tylko spośród tych nadesłanych przez serwer, to nie ma możliwości wstawić tam nic swojego.


                                                                                                                   ST_logo.png

 

Zapraszam na sieć serwerów Skill-Town.pl

Wejdź, zagraj, przekonaj się sam !

http://www.skill-town.pl

 


#14 Eryk172

    ŁAAAAAA, O TAK O?

  • Użytkownik

Reputacja: 34
Życzliwy

  • Postów:362
  • GG:
  • Imię:Eryk
  • Lokalizacja:Dbn
Offline

Napisano 17.07.2013 10:50

Podczas kupna admina nie ma pola aby wpisac hasla, celowo zrobione aby w pozniejszym etapie wpisac czy bug? ;)
  • +
  • -
  • 0
EASY COD - IP: 91.224.117.15:27235      b_350_20_F7FBFC_F7FBFC_000000_F7FBFC.png
JailBreak  -   IP: 91.224.117.67:27075     b_350_20_F7FBFC_F7FBFC_000000_F7FBFC.png
DD2 -   IP: 193.33.176.197:27111    b_350_20_F7FBFC_F7FBFC_000000_F7FBFC.png

Więcej serwerów na: www.NaFarciePL

#15 sebxx4

    Zaawansowany

  • Autor tematu
  • Zbanowany

Reputacja: 1
Nowy

  • Postów:148
  • GG:
  • Steam:steam
  • Lokalizacja:Urbanowice
Offline

Napisano 17.07.2013 10:56

A chciałbyś żeby Ci ludzie kupowali adminów bez Twojej wiedzy ? To specjalnie jest tak, i nawet nazwa sugeruje "Przedłuż" a nie kup. Admina musisz ręcznie dodać do bazy AMXBans, a potem taki admin już sam sobie będzie przedłużał i opłacał.


                                                                                                                   ST_logo.png

 

Zapraszam na sieć serwerów Skill-Town.pl

Wejdź, zagraj, przekonaj się sam !

http://www.skill-town.pl

 


#16 Eryk172

    ŁAAAAAA, O TAK O?

  • Użytkownik

Reputacja: 34
Życzliwy

  • Postów:362
  • GG:
  • Imię:Eryk
  • Lokalizacja:Dbn
Offline

Napisano 17.07.2013 11:08

Okej, rozumiem. Nie bylo by problemu dodac, aby sprawdzalo czy uzytkownik posiada dana range na forum? Mowie tu o MyBB/IPB.
  • +
  • -
  • 0
EASY COD - IP: 91.224.117.15:27235      b_350_20_F7FBFC_F7FBFC_000000_F7FBFC.png
JailBreak  -   IP: 91.224.117.67:27075     b_350_20_F7FBFC_F7FBFC_000000_F7FBFC.png
DD2 -   IP: 193.33.176.197:27111    b_350_20_F7FBFC_F7FBFC_000000_F7FBFC.png

Więcej serwerów na: www.NaFarciePL

#17 sebxx4

    Zaawansowany

  • Autor tematu
  • Zbanowany

Reputacja: 1
Nowy

  • Postów:148
  • GG:
  • Steam:steam
  • Lokalizacja:Urbanowice
Offline

Napisano 17.07.2013 11:12

Jeszcze wypadałoby powiedzieć kilka słów o metodzie dodawania/przedłużania usług w bazie AMXBans.

Standardowo (ręcznie) dodaje się tak, że podczas dodawania usera nadaje mu się uprawnienia (np dla admina i dla vipa jednocześnie) i przypisuje się go do odpowiednych serwerów (np do 2 na raz). W takim przypadku jeden wpis do bazy AMXBans nadaje temu graczowi admina i vipa na dwóch serwerach, czyli tak jakby 4 osobne uprawnienia. W moim sklepie każde takie uprawnienie musi być wpisane osobno, powtarzając danego usera w bazie tyle razy, ile przywilejów mu przysługuje. Czyli dla jednego usera, który na jednym serwerze ma admina i vipa, a na drugim np slota będa 3 wpisy do bazy.

 

Po co tak kombinować ?

Otóż wyobraźmy sobie sytuacje, w której jeden wpis do bazy danych danego usera zawiera przypisanie do jednego serwera i owy user ma na nim vipa i admina. Powiedzmy że obie usługi kupił na miesiąc, ale jedną na początku miesiąca, a drugą np po tygodniu. I teraz sprawa się komplikuje - albo obie usługi będą działać tak długo, aż każda z nich wygasnie (czyli zamiast miesiąc, to 5 tygodni), albo obie wygasną wcześniej (zamiast miesiąc, to 3 tygodnie). Nie ma możliwości zarządzania każdą z usług z osobna, jeśli wszystkie są zawarte w jednym wpisie.

 

Druga wersja sklepu, o ile wyjdzie, będzie miała zmieniony system zarządzania uslugami, ale to dopiero koncepcja ;)

 

//EDIT:

UP, Dałoby się. Ale jak chcesz zrobić autoryzację ? W takim przypadku user musiałby posiadać konto w sklepie pod tym samym nickiem co na forum i istnieje możliwość że ktoś mógłby się podszyć pod tą osobe.


Użytkownik sebxx4 edytował ten post 17.07.2013 11:13

                                                                                                                   ST_logo.png

 

Zapraszam na sieć serwerów Skill-Town.pl

Wejdź, zagraj, przekonaj się sam !

http://www.skill-town.pl

 


#18 Eryk172

    ŁAAAAAA, O TAK O?

  • Użytkownik

Reputacja: 34
Życzliwy

  • Postów:362
  • GG:
  • Imię:Eryk
  • Lokalizacja:Dbn
Offline

Napisano 17.07.2013 11:20

Nie ma problemu chyba usunac rejestracji w sklepie, login oraz haslo na forum bylo by takie same jak w sklepie ;)


p.s Co do tego systemu dzialania, mialem o to spytac. Bardzo dobrze, ze tak zrobiles ;P
  • +
  • -
  • 0
EASY COD - IP: 91.224.117.15:27235      b_350_20_F7FBFC_F7FBFC_000000_F7FBFC.png
JailBreak  -   IP: 91.224.117.67:27075     b_350_20_F7FBFC_F7FBFC_000000_F7FBFC.png
DD2 -   IP: 193.33.176.197:27111    b_350_20_F7FBFC_F7FBFC_000000_F7FBFC.png

Więcej serwerów na: www.NaFarciePL

#19 sebxx4

    Zaawansowany

  • Autor tematu
  • Zbanowany

Reputacja: 1
Nowy

  • Postów:148
  • GG:
  • Steam:steam
  • Lokalizacja:Urbanowice
Offline

Napisano 17.07.2013 11:24

Niby można by zrobić integracje ze skryptami takimi jak IPB/MyBB/Przemo/vBulletin ale trzeba by rozkminić jak przechowywane są te dane w każdym ze skryptów i jak kodowane jest hasło. Inaczej mówiąc - pierwsze wersje nie będą miały tej funkcji. Może wersja finalna otrzyma integrację z tymi skryptami.


Użytkownik sebxx4 edytował ten post 17.07.2013 11:25

                                                                                                                   ST_logo.png

 

Zapraszam na sieć serwerów Skill-Town.pl

Wejdź, zagraj, przekonaj się sam !

http://www.skill-town.pl

 


#20 DarkGL

    Nie oddam ciasteczka !

  • Administrator

Reputacja: 6033
Godlike

  • Postów:10831
  • GG:
  • Steam:steam
  • Imię:Rafał
  • Lokalizacja:Warszawa
Offline

Napisano 17.07.2013 11:26

Większość z tych skryptów posiada odpowiednie api do tego ;)


  • +
  • -
  • 0





Również z jednym lub większą ilością słów kluczowych: sms shop, sklep, cs, amxbans, sms, shop, counter-strike

Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych