Czycha

Pisze to co widzę w mojej bazie danych po dodaniu chociażby slota. W miejsce hasła mam wpisane hasło podane do mojej bazy danych z amxbans'em, ale w sumie nie musisz mi wierzyć.

Q' timestamp='1337895386' post='414060']
co do dodawania znów tego samego konta to skrypt sprawdza czy konto istnieje i blokuje jego dodanie

Owszem sprawdza, ale nie hasło. Nie wiem jak Ci to inaczej wytłumaczyć, bo najwidoczniej mnie nie rozumiesz. Po prostu w bardzo łatwy sposób da się ukraść czyjś nick z usługami.

Domyślam się, że to chodzi o starszą wersję amxbansa, a nie nową, bo w nowej ten skrypt po prostu sobie nie poradzi. Warto, więc to zaznaczyć w pierwszym poście.

Po pierwsze to skrypt nie ma prawa racji bytu, bo nie koduje hasła w md5. Na sam początek trzeba to naprawić. Kolejny problem to, to, że nie pobiera hasła wpisywanego w formularzu rezerwacji. Zamiast tego wpisuje do bazy danych hasło takie jakie podajemy w pliku amx_config.php.

Q' timestamp='1337859812' post='413859']
chodzi ci o to ze przy rezerwacji nie sprawdza czy ktos ma juz zalozone konto ??

Teoretycznie sprawdza, ale nie tak jak powinno. Sprawdza tylko nick, a nie hasło jakie zostało przypisane do nicku. Przykład:
Ktoś wykupuje slota na 30 dni na nick Jasio oraz na hasło JASIEK. Na następny dzień, ktoś inny wykupuje Vipa na 30 dni na nick Jasio, podając hasło Jasiuniek. Ta druga osoba ma wtedy dostęp do nicku Jasiek z z usługami do niego przypisanymi. Mimo to i tak trzeba naprawić błędy z kodowaniem md5 i hasłem do nicka pobieranego z formularza, aniżeli z pliku amx_config.php, żeby naprawiać powyższy problem.

W załączniku jest plik, w którym masz wszystkie tabele jakie tworzy amxbans przy instalacji.

Wydaje mi się, że błąd może powodować ten if w funkcje.php:

if($czas) $wygasa=1; else $wygasa=0;

Nie mogę dojść po co ona jest i w sumie co robi.

Dodatkowo warto dodać aktualny czas utworzenia danej usługi, bo z tego co widzę dałeś standardowy dla każdej.

W funkcje.php zmień:

//echo $q; } else{ $q="INSERT INTO amx_amxadmins (username, password,access,flags,steamid,nickname,icq,ashow,created,expired,days) VALUES ('".$nick."', '', '".$flagi."', 'a', '".$nick."','".$nick."', 662123,0,1294766961,".$wygasa.",".$czas.")"; //echo $q;

na

//echo $q; } else{ $nowtime = time(); $q="INSERT INTO amx_amxadmins (username, password,access,flags,steamid,nickname,icq,ashow,created,expired,days) VALUES ('".$nick."', '', '".$flagi."', 'a', '".$nick."','".$nick."', 662123,0,".$nowtime.",".$wygasa.",".$czas.")"; //echo $q;

Z tego co widzę to trzeba trzy razy zastosować tą zmianę. Wtedy każdemu kto kupi jakąś usługę w amxbans przypisze aktualny czas jej zakupu.

Edit.
Już doszedłem do czego służy ten if i myślę, że wiem jak rozwiązać ten problem. Jutro wrócę z editem

Kolejny błąd to przypisywanie do każdego nicku hasła jakie mamy do bazy danych. Cokolwiek się nie kupi do nicku przypisuje nam hasło takie same jakie mamy do bazy danych.
Dodatkowo brakuje ustawienia md5 na hasło jakie powinno być przypisane do nicku.
Nie ma też żadnej funkcji, która by sprawdzała hasło przypisane już do konkretnego nicku, który ma jakieś zakupione usługi. Wystarczy, że ktoś inny poda ten sam nick i wpisze swoje hasło w formularzu, a ten nick zostanie "skradziony" na jego korzyść.

Z tego co patrzyłem to dodaje dni, ale nie nadzoruje tego czy komuś skończyła się wcześniejsza zakupiona usługa. Np. ktoś miał slota na 30 dni, zostało mu 15 dni wynajmu, chce wykupić Vipa na 30 dni. Wtedy ma slota jak i Vipa na 45 dni.

Kolejnym błędem jest to, że po dodaniu np. slota do amxbans ten slot jest ważny "01.01.1970 - 01:00:01". Inaczej mówiąc nie jest ważny wcale, bo ma automatycznie żółty trójkącik obok nicku.

Korzystam z gm 1.5.1.

Czy sklep sprawdź to czy ktoś już ma jakąś usługę w amxbans? Np. ktoś ma już admina na okres 60 dni i chce wykupić rezerwacje slota na 30 dni. Jak wtedy skrypt się zachowuje?