75 odpowiedzi w tym temacie

[sebxx4]

Witajcie

Od pewnego czasu pracuję nad swoją wersją w pełni automatycznego sklepu SMS na fora o tematyce Counter-Strike. Chodzi o zakup usługi typu VIP, przedłużanie Admina, zakup doświadczenia na serwerze CoD, slotów, rezerwacji, etc. Pomysł prosty - zrobić "idiotoodporny" sklepik, stanowiący alternatywę dla dotychczas wydanych sklepów SMS i dla samego ShopEngine (którego licencja wraz z AMXBans to jakieś 200zł), w którym większość rzeczy można skonfigurować z poziomu panelu administracyjnego bez ingerencji w pliki sklepu. Na chwilę obecną całość jest ukończona gdzieś w 70%, ale zostało jeszcze trochę pracy.

 

I żyli długo i szczęśliwie...

W tym miejscu pragnę zapytać Was - przyszłych użytkowników mojego skryptu - jakie funkcje chcielibyście w nim znaleźć ? Dawajcie konkretne propozycje, niektóre na pewno wezmę pod uwage wypuszczając wersję oznaczoną numerkiem 1.00B (B - beta). Kiedy możecie się spodziewać wydania ? Myślę że do miesiąca powinien się ukazać, ale nie obiecuję

 

Aktualną wersję możecie zobaczyć pod adresem:

http://sklep.skill-town.pl/

(Dane do logowania - login: test hasło: test)

 

Kiedy wypuszczę pierwszą odsłonę pojawi się także strona, na której każdy z Was będzie mógł poklikać jako administrator aby zaznajomić się z wersją demonstracyjną (nie, nie będzie możliwości zmienienia czegokolwiek w sklepie, bo skończy jak wersja demo sklepu [GoQ]'a  ). Wymagania jakie stawia ten skrypt są następujące - serwerownia musi używać AMXBans (ja u siebie ma #GM) i musi być ustawione czytanie Adminów z bazy MySQL. Na razie nie ma modułu współpracującego z users.ini i nie daję żadnej gwarancji że kiedyś takowy powstanie.

 

I na koniec kilka słów od autora...

Cóż, wydaje się fajnie ? Niestety sklep będzie płatny Zaraz zapewne usłysze hejty w stylu "sprzedał sie sprzedawczyk j**any" itp, tak więc już wyjaśniam - o ile layout został 'zapożyczony' ze sklepu (jeśli się nie myle) cs-zoone bo na grafice się nie znam, to od strony PHP jest wykonana przeze mnie i tylko to będzie płatne. Jako że z założenia skrypt kierownay jest raczej do małych serwerowni, bo duże i tak przesiądą się na ShopEngine, to cena także ma być w zasięgu małej serwerowni. Nie chodzi mi o zarobienie kokosów ani o ściąganie z Was kasy - po prostu nie chcę za darmo oddać tych wszystkich tygodni, które mu poświęciłem. Aby zbilansować taki stan rzeczy, skrypt będzie w wersji OpenSource, tak więc nie będzie zakodowany za pomocą IOnCube. Co za tym idzie każdy kto kupi skrypt, może wprowadzać w nim dowolne zmiany, pod warunkiem że nie opublikuje skryptu i nie usunie stopki Teraz najważniejsze - cena. Myślę że mógłbym odstąpić skrypt za choćby 30zł/sztuka. Oczywiście skrypt będziemy cały czas rozwijać, a aktualizacje będą darmowe.

 

 

Myślę że to by było na tyle.

Dziękuję, dobranoc

Użytkownik sebxx4 edytował ten post 16.07.2013 23:50

[Eryk172]

Co do ceny, 30zl... nie pokusi nikogo aby udostepnic ten skrypt?

[byCZUS]

Pokaż kawałek kodu źródłowego do oceny czy to jest warte uwagi.

Użytkownik byCZUS edytował ten post 17.07.2013 02:44

[sebxx4]

Faktycznie, 30zł może stanowić pokusę i zapewne po jakimś czasie będę mógł ściągnąć swój sklep np z chomikuj. Tak czy inaczej chcę aby skrypt był w zasięgu finansowym każdego

 

Poniżej kawałek 'logiki' modułu przedłużania admina:

//Sprawdz czy admin istnieje
			$sprawdz_adma=mysql_query("SELECT * FROM `".$prefix."_allinfo` WHERE (`username`='".$nick."' OR `steamid`='".$steam."') AND `server_id`='".$_POST['server']."' AND `access` LIKE '%".$access."%'");
			$row = mysql_fetch_row($sprawdz_adma);
			//Utworz potrzebne zmienne
			$t=time();
			$days=$_POST['time'];
			$exp=$t+$days*86400;
			//
			//
			//Jesli admin nie istnieje wyswietl alert
			if(!$row){
			//Komunikat:
			$message = '<font color="red"><b>Błąd:</b> Nie masz Admina na tym serwerze ! (Zły Nick/Steam_ID/Serwer ?)</font><br><br>';
			}
			//
			//
			//Uaktualnij admina jesli istnieje
			if($row){
				//Jesli admin wygasl
				if($row[5]<$t){
					$days_exp=$days;
					//
					$querty = mysql_query("UPDATE `".$prefix."_allinfo` SET `expired`='".$exp."' WHERE `user_id`='".$row[0]."'");
					$querty = mysql_query("UPDATE `".$prefix."_allinfo` SET `days`='".$days_exp."' WHERE `user_id`='".$row[0]."'");
					$querty = mysql_query("UPDATE `".$prefix."_amxadmins` SET `expired`='".$exp."' WHERE `id`='".$row[0]."'");
					$querty = mysql_query("UPDATE `".$prefix."_amxadmins` SET `days`='".$days_exp."' WHERE `id`='".$row[0]."'");
					//Komunikat:
					$message = '<font color="green"><b>OK:</b> Usługa zakupiona ! (Wygasły Admin przedłóżony)</font><br><br>';
				}
				//Jesli wciaz ma admina
				if($row[5]>=$t){
					$days_exp=$days+$row[6];
					$exp_cont=$row[5]+$days*86400;
					//
					$querty = mysql_query("UPDATE `".$prefix."_allinfo` SET `expired`='".$exp_cont."' WHERE `user_id`='".$row[0]."'");
					$querty = mysql_query("UPDATE `".$prefix."_allinfo` SET `days`='".$days_exp."' WHERE `user_id`='".$row[0]."'");
					$querty = mysql_query("UPDATE `".$prefix."_amxadmins` SET `expired`='".$exp_cont."' WHERE `id`='".$row[0]."'");
					$querty = mysql_query("UPDATE `".$prefix."_amxadmins` SET `days`='".$days_exp."' WHERE `id`='".$row[0]."'");
					//Komunikat:
					$message = '<font color="green"><b>OK:</b> Usluga zakupiona ! (Aktualny Admin przedłóżony)</font><br><br>';

Jak można zauważyć skrypt pisany jest dość prostym językiem, ale wynika to raczej z mojej nikłej znajomości PHP Ale ma to dobre strony - łatwiej będzie się go modyfikować w razie czego

Tabela amx_allinfo to tabela, która zostanie dodana do bazy AMXBans.

Użytkownik sebxx4 edytował ten post 17.07.2013 07:28

[DarkGL]

Ale ma to dobre strony - łatwiej będzie się go modyfikować w razie czego 

 

Nie ma żadnych dobrych stron pisania w taki sposób kodu

$days=$_POST['time'];

$days_exp=$days;

$querty = mysql_query("UPDATE `".$prefix."_allinfo` SET `days`='".$days_exp."' WHERE `user_id`='".$row[0]."'");

`server_id`='".$_POST['server'].

atak SQL injection 

Użytkownik DarkGL edytował ten post 17.07.2013 09:04

[speedkill]

Jeżeli chcesz uniknąć SQL Injection użyj:
http://php.net/manua...cape-string.php lub http://php.net/manua....preg-match.php

[DarkGL]

Nie ma jak to polecać funkcje które są deprecated. Zainteresuj się PDO

[speedkill]

Jeżeli używa mysql i nie będzie miał zamiaru zmieniać tego na PDO, to te funkcje pomogą w zabezpieczeniu skryptu.

[sebxx4]

Tamte zmienne $_POST['time'] i $_POST['server'] są zmiennymi pobranymi z formularza select. Tak więc teoretycznie nie ma możliwości podstawienia za nie czegoś innego, niż gotowe opcje do wyboru.

[DarkGL]

Tak więc teoretycznie nie ma możliwości podstawienia za nie czegoś innego, niż gotowe opcje do wyboru.

 

sebxx nie chce cię krytkować tylko chcę wskazać że coś jest nie tak i trzeba to poprawić

Użytkownik DarkGL edytował ten post 17.07.2013 10:39

[sebxx4]

Ok, czyli jak rozumiem jest taka możliwość

 

Wystarczy użyć przy każdej takiej zmiennej podawanej na baze mysql filtrowania w postaci mysql_real_escape_string ?

 

//EDIT:

 

sebxx nie chce cię krytkować tylko chcę wskazać że coś jest nie tak i trzeba to poprawić

 

Ok, rozumiem. I przecież właśnie o to chodzi Po to zamieściłem ten wpis aby poznać Wasze zdanie

Użytkownik sebxx4 edytował ten post 17.07.2013 10:43

[DarkGL]

Tak jest tak możliwość w zasadzie wszystko co otrzymujesz od użytkownika traktuj jako niepewne dane które trzeba sprawdzić , przefiltrować itp.

[sebxx4]

No ok, poprawię w każdym module.

Generalnie wyszedłem z założenia że skoro są to zmienne, które można wybrać tylko spośród tych nadesłanych przez serwer, to nie ma możliwości wstawić tam nic swojego.

[Eryk172]

Podczas kupna admina nie ma pola aby wpisac hasla, celowo zrobione aby w pozniejszym etapie wpisac czy bug?

[sebxx4]

A chciałbyś żeby Ci ludzie kupowali adminów bez Twojej wiedzy ? To specjalnie jest tak, i nawet nazwa sugeruje "Przedłuż" a nie kup. Admina musisz ręcznie dodać do bazy AMXBans, a potem taki admin już sam sobie będzie przedłużał i opłacał.

[Eryk172]

Okej, rozumiem. Nie bylo by problemu dodac, aby sprawdzalo czy uzytkownik posiada dana range na forum? Mowie tu o MyBB/IPB.

[sebxx4]

Jeszcze wypadałoby powiedzieć kilka słów o metodzie dodawania/przedłużania usług w bazie AMXBans.

Standardowo (ręcznie) dodaje się tak, że podczas dodawania usera nadaje mu się uprawnienia (np dla admina i dla vipa jednocześnie) i przypisuje się go do odpowiednych serwerów (np do 2 na raz). W takim przypadku jeden wpis do bazy AMXBans nadaje temu graczowi admina i vipa na dwóch serwerach, czyli tak jakby 4 osobne uprawnienia. W moim sklepie każde takie uprawnienie musi być wpisane osobno, powtarzając danego usera w bazie tyle razy, ile przywilejów mu przysługuje. Czyli dla jednego usera, który na jednym serwerze ma admina i vipa, a na drugim np slota będa 3 wpisy do bazy.

 

Po co tak kombinować ?

Otóż wyobraźmy sobie sytuacje, w której jeden wpis do bazy danych danego usera zawiera przypisanie do jednego serwera i owy user ma na nim vipa i admina. Powiedzmy że obie usługi kupił na miesiąc, ale jedną na początku miesiąca, a drugą np po tygodniu. I teraz sprawa się komplikuje - albo obie usługi będą działać tak długo, aż każda z nich wygasnie (czyli zamiast miesiąc, to 5 tygodni), albo obie wygasną wcześniej (zamiast miesiąc, to 3 tygodnie). Nie ma możliwości zarządzania każdą z usług z osobna, jeśli wszystkie są zawarte w jednym wpisie.

 

Druga wersja sklepu, o ile wyjdzie, będzie miała zmieniony system zarządzania uslugami, ale to dopiero koncepcja

 

//EDIT:

UP, Dałoby się. Ale jak chcesz zrobić autoryzację ? W takim przypadku user musiałby posiadać konto w sklepie pod tym samym nickiem co na forum i istnieje możliwość że ktoś mógłby się podszyć pod tą osobe.

Użytkownik sebxx4 edytował ten post 17.07.2013 11:13

[Eryk172]

Nie ma problemu chyba usunac rejestracji w sklepie, login oraz haslo na forum bylo by takie same jak w sklepie


p.s Co do tego systemu dzialania, mialem o to spytac. Bardzo dobrze, ze tak zrobiles

[sebxx4]

Niby można by zrobić integracje ze skryptami takimi jak IPB/MyBB/Przemo/vBulletin ale trzeba by rozkminić jak przechowywane są te dane w każdym ze skryptów i jak kodowane jest hasło. Inaczej mówiąc - pierwsze wersje nie będą miały tej funkcji. Może wersja finalna otrzyma integrację z tymi skryptami.

Użytkownik sebxx4 edytował ten post 17.07.2013 11:25

[DarkGL]

Większość z tych skryptów posiada odpowiednie api do tego