Jump to content

Painel para Trocar PvP Por Vip


Recommended Posts

Ola galera, um dia estava no msn conversando com um amigo, quando ele "me deu uma ideia"... Trocar PvP Por Vip, Gostei da ideia, achei uma coisa diferente, e que nao tem no forum....

Itam, eu desenvolvi um, como não manjo muito de Php, ele estar na versao 1.0 e irei atualizar de acordo com o Necessario ( bug,...)

Vamos la,

 

Como Funciona?

-Simples, Voce loga no painel, e serar redirecionado para uma pagina onde vai ter todos seus Char e a informaçao necessaria para fazer a troca.

-o "Botão" de troca so apareci para os char que tiver PvpKills Acima ou Igual o valor necessario para realizar a troca.

 

Segurança?

-Uso da Funçao "Anti-Inject" em todas variavel que recebe valor do Imput. (Anti-Inject 100%).

-nome do char passado via GET, com uma Condiçao, que evita passar o nome do char que nao tem PvP necessario, direto da Url.

 

Explicando sobre a pagina de configuraçao:

-Para acessar, voce precisa ter o acesso level necessario configurado por voce.

-Com o acesso level basta crica em "Admin Cp"...

-Todas as configuraçoes necessaria do sistema, estar nessa pagina.

 

-Explicando cada imput:

Titulo do Sistema: = Titulo do sistema.

Nome do Sistema: = Nome do sistema, Aparece na pagina do sistema.

Q. de PvPKills: = Quantidade de Pvp Necessaria para realizar a troca.

Dias de Vip: = Quantidade de Dias de Vip a ser trocado pelo Pvp.

Acesso Level: = Acesso level para acessar o painel de config.

 

Algumas Fotos.

awxpF.jpg

 

rSvxN.jpg

 

 

m96P0.jpg

 

Creditos:

Kinho! Pelo desenvolvimento.

KingOfDeath pela a ajuda na parte do Dp.

 

 

1.1 - Adicionar Função Anti - Inject 100%

 

 1.5 - Funçao nova contra Anti-Inject 100%.[/center]


[center]1.5 - Passando Obj_Id do char pela Url, inves de nome ( Mais segurança).[/center]


[center]1.5 - Uso da funçao "preg_match" para verficar character especiais.. (Mais segurança).[/center]


[center]1.5 - Correçao do erro, causado pela Funçao Anti-Inject antiga. 

 

1.6 - verificar si o id do char é realmente da pessoa que esta logado.

 

 1.8 - Desbugando anuncio depois de um alerta de erro.[/center]


[center]1.8 - Adicionado valor nos Imput de Config. 

[/center]



[center]2.0 - Condiçao para entregar o Vip so si tudo ocorrer certo.[/center]


[center]2.0 - Opçao para poder escolher si vai retirar PvPKills ou nao, 100%.[/center]


[center]

 

 

Obs: Queria Agradecer a Ajuda do Mr.Walker' , Muito obrigado mano.

Edited by kinho!
  • Like 7

Eu Apoio!

 

7GZj3.png
Link to comment
Share on other sites


Ótimo painel, sem duvidas usarei em meu servidor =]

 

:biggrin:

Uma dúvida: E se ele por acess lvl 127? Ele vai vira ADM? o.O

 

Como assim amigo ? Voce estar falando a repeito do "Acesso Level:" na aba de config ?

 

caso seja isso, essa opçao nao é pra da acesso lv pra ninguem, ela serve apenas para configurar o acesso lv necessario para acessar o painel de ADMIN.

Edited by kinho!

Eu Apoio!

 

7GZj3.png
Link to comment
Share on other sites

o sistema ficou bom! porem achei algumas falhas

 

você nunca deve passar o get com o nome do char, pois em muitos servidores players usam nicks personalizados e url não aceita isso, sempre passe o iD, pois também pode haver mais de um char com o mesmo nome

 

seu sistema grava na tabela os pontos sem ter trocado o vip, se caso houver algum erro na estrega e o player simplesmente perde os pontos e não ganha o vip, e isso é super errado, você deve gravar na tabela apenas se a operação de entrega for bem sucedida

 

posso estar errado, mais você não verifica os pontos antes de trocar, apenas para aparecer o botão de trocar ou não, mais se não aparecer o botão e alguém passar um get manualmente ? ira trocar tranquilamente quantas vezes quiser

 

 

já mais use essa função de sql inject ! se alguém digitar select update nos campos não sera por maldade, parece difícil mais alguns logins usam isso faça assim

 

<?php
function anti_injection($sql)
{
$sql = mysql_real_escape_string(htmlentities($sql));
$sql = trim(strip_tags($sql));
return $sql;
}
?>

 

com isso ele não corta palavras, mais não deixa usar usar string pois adiciona barras invertidas

 

use uma função simples para verificar se estão usando caracteres especiais

 

<?php
$login = "walker";//exemplo
$vali = preg_match("/[^a-z|0-9|A-Z]/",$login);
echo $vali;
?>

 

se o resultado for 0 ele não esta usando, se for 1 ele esta usando

 

 

e outra o sistema esta cheio de erros na hora de enviar formulários, verifica isso também

 

 

use sempre números inteiros como números inteiros ex:

 

<?php
$obj_Id = intval($res["obj_Id"]);
?>
Edited by Mr.Walker'
  • Like 2
Link to comment
Share on other sites

TOPICO ATUALIZADO.

 

Versão 1.5 postado no post principal, Pronta pra ser usada, segurança 100%.

 

@Mr.Walker'

 

Tudo que voce dize foi corrigido na versão 1.5...

 

Sobre.....

Antes de trocar eu verifico sim,. caso passa o valor direto pela Url e o char nao tem o PvP necessario, para realizar a troca irar da uma Msg avisando o Erro.

 

Muito Obrigado Mr.Walker' Pela grande ajuda.

Edited by kinho!

Eu Apoio!

 

7GZj3.png
Link to comment
Share on other sites

outra coisa que esqueci de avisar, não sei se fez mais, verifique se o id do char é realmente da pessoa que esta logado, se não outra pessoa sabendo o id de outro char pode trocar e ate mesmo se jogar um id aleatório e acertar, ai tu verifica se o account_name é o mesmo da sessão de login

  • Like 2
Link to comment
Share on other sites

outra coisa que esqueci de avisar, não sei se fez mais, verifique se o id do char é realmente da pessoa que esta logado, se não outra pessoa sabendo o id de outro char pode trocar e ate mesmo se jogar um id aleatório e acertar, ai tu verifica se o account_name é o mesmo da sessão de login

 

TOPICO ATUALIZADO VERSÃO 1.6

 

Muito obrigado de novo amigo.

 

Agora si a pessoa tentar usar o Id de outra conta sem ser a dele, ou sem estar logado com ela, irar aparecer um alerta...

[o mesmo alerta que apareci quando tentar passar valor direto da Url e o char nao tem Pvp Necessario...]

 

uXNH4.jpg

 

Obs: Mr.Walker' Assim que voce tiver tempo, testa o sistema pra min, mais a fundo e ver si ainda tem algum Bug... deste ja eu agradeço amigo por toda a ajuda.

 

Testem e reporte o Bug que encontrar, Tem alguma ideia ? me fala, pra gente poder aprimorar esse sistema.

Edited by kinho!

Eu Apoio!

 

7GZj3.png
Link to comment
Share on other sites

Mr.Walker'

 

Acabei de atualizar o sistema para a versao 2.0 Final, Agora tem a opçao onde o cara pode escolher si vai querer que retira os PvPKills do char ou nao, Peço que de uma olhada nos codigo da versao 2.0 que serar a final.

 

Um abraço mano,

 

 

TOPICO ATUALIZADO VERSÃO 2.0 FINAL.

Eu Apoio!

 

7GZj3.png
Link to comment
Share on other sites

  • 4 weeks later...



×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.