Sigurnost za profil
Results 1 to 37 of 37
  1. #1
    Senior Member Array
    Join Date
    Aug 2010
    Location
    Nis, Cair, Jamajka
    Karma
    15

    Default Sigurnost za profil

    pozdrav...interesuje me nesto oko php-a koji bi radio sa mysql bazama i cs-om
    ideja je da igrac iz cs-a moze da edituje svoj profil (to bi se onda update-ovalo u bazu, bez problema) ali hocu da uvedem zastitu...da ne moze bilo ko na google chrome da upadne...

    ne deluje mi lose opcija:

    Code:
    www.site.com/my_profile.php?id=44&steamid=STEAM_ID:2151252&ip=14141.1414
    pa da bi neki random lik/retard upao morao bi da zna igracev id, steamid, ip (pa cak i nik da stavim)

    pitanje je, da li postoji nesto sigurnije? ali uzeti u obzir da plugin sa servera treba da ima pristup tome (zato sam ove 3 stavke stavio, jer se iz baza ucitava), ne samo sa foruma tj browsera da se pristupi
    Last edited by JocA1; 14-05-2019 at 13:45.
    PrimeKZ innovative kz main plugin
    PrimeBAN new method of banning players

    Deathrun Timer (click me)

  2. #2
    Senior Member Array
    Join Date
    Mar 2013
    Karma
    0

    Default

    Sve to je jako rizicno. Da to tako radi, onda bi na fb se prijavljali preko urla. Registracija ti je najjednostavnije rjesenje.
    Cryptable Technology - Internet magazin
    Posjetite www.cryptable.tech

  3. #3
    Senior Member Array
    Join Date
    Aug 2013
    Location
    Forbidden Forest
    Karma
    12

    Default

    Nemoj stavljati IP u bazu obzirom da IP nije uvek statican. Na koji nacin plugin radi taj update tacno ?
    Pomoc oko plugina, TS3-a, discord-a mozete dobiti samo u vidu objasnjenja.
    P.S. Nemojte smarati/hejtovati obzirom da to niko ne voli a ja licno cu samo da vas kuliram.
    P.P.S. Nemojte pitati stvari na PM vec otvori temu.

  4. #4
    Senior Member Array
    Join Date
    Aug 2010
    Location
    Nis, Cair, Jamajka
    Karma
    15

    Default

    @Long#Horn hvala na odgovoru ali po mom misljenju registracija moze da se izbegne u ovom slucaju

    @skazzy, u toj prvoj, glavnoj tabeli (igraci) je steamid, nick, ip itd...pravila bi se nova tabela sa referencom za id.igraci..i preko tog myprofile bi se updateovala ta nova tabela...i kad neko klikne na igraca tipa kao ovo:

    http://freedom-cs.net/dm_rank/pub_stats.php?id=1821 (izvinjavam se ako je reklama)

    da pokaze ispod dotatne redove ako je igrac ubacio to preko svog profila

    onda taj ip u $_GET moze da koristi za ove provere, jer nikad ne apdejtujem ip igracu, ako me kapiras

    **ps: ako sql ima mogucnost da ubaci neki random string za kolunu onda je to dovoljno ja mislim...jer ako neko uspe to da provali, svaka mu cast
    Last edited by JocA1; 14-05-2019 at 16:51.
    PrimeKZ innovative kz main plugin
    PrimeBAN new method of banning players

    Deathrun Timer (click me)

  5. #5
    Senior Member Array
    Join Date
    Aug 2013
    Location
    Forbidden Forest
    Karma
    12

    Default

    Ili registracija ili neka vrsta randomly generated sifre/pin-a ti je resenje. Mada je bolje registracija. Ko ima zelju da se smara sa tim, najmanji problem mu je da na serveru ukuca /register sifra sifra.
    Pomoc oko plugina, TS3-a, discord-a mozete dobiti samo u vidu objasnjenja.
    P.S. Nemojte smarati/hejtovati obzirom da to niko ne voli a ja licno cu samo da vas kuliram.
    P.P.S. Nemojte pitati stvari na PM vec otvori temu.

  6. #6
    Senior Member Array
    Join Date
    Aug 2010
    Location
    Nis, Cair, Jamajka
    Karma
    15

    Default

    hvala na predlogu ali mi dosta brze deluje (pogotovo za one slabije igrace da ne kazem botove) samo otvore /top15 i gore kliknu EDIT PROFILE i preko random sifre (ili hash neki?) bude unikatan kriterijum da razlikuje igrace
    PrimeKZ innovative kz main plugin
    PrimeBAN new method of banning players

    Deathrun Timer (click me)

  7. #7
    Senior Member Array
    Join Date
    Aug 2013
    Location
    Forbidden Forest
    Karma
    12

    Default

    Znaci lakse je da njima random das sifru nego da je oni sami naprave ? Jedini safe nacin za edit preko web stranice je neki tip login-a.
    Pomoc oko plugina, TS3-a, discord-a mozete dobiti samo u vidu objasnjenja.
    P.S. Nemojte smarati/hejtovati obzirom da to niko ne voli a ja licno cu samo da vas kuliram.
    P.P.S. Nemojte pitati stvari na PM vec otvori temu.

  8. #8
    Senior Member Array
    Join Date
    Aug 2010
    Location
    Nis, Cair, Jamajka
    Karma
    15

    Default

    pa ako se to moze nazvati sifrom onda je stvarno lakse..na njegov konekt se sql_readresult ubaci ubaci u neki string i posle moze lako da koristi my_profile.php? deluje mi nepotrebno pass i taj reg/login sistem, kad je ovo u pitanju
    PrimeKZ innovative kz main plugin
    PrimeBAN new method of banning players

    Deathrun Timer (click me)

  9. #9
    Senior Member Array
    Join Date
    Aug 2013
    Location
    Forbidden Forest
    Karma
    12

    Default

    Kako je moguce da je lakse da covek pamti random string nego da stavi svoju sifru i da uziva. Pojasno malo bolje sta si zamislio.
    Pomoc oko plugina, TS3-a, discord-a mozete dobiti samo u vidu objasnjenja.
    P.S. Nemojte smarati/hejtovati obzirom da to niko ne voli a ja licno cu samo da vas kuliram.
    P.P.S. Nemojte pitati stvari na PM vec otvori temu.

  10. #10
    Senior Member Array
    Join Date
    Aug 2010
    Location
    Nis, Cair, Jamajka
    Karma
    15

    Default

    nismo se razumeli plugin bi pamtio tu sifru...tako da bi svaki ID imao svoj random_string...umesto onog sto sam u prvom postu: id+steamid+ip kao kriterijum
    ali sad razmisljam...nije bas prosto jer ako se udje preko gugl hroma, opet ce da stoji EDIT PROFILE button, ali kad se klikne ne moze da printuje random_string kolonu iz tabele...mozda nekako da se detektuje da li je korisnik pristupio iz igrice na .php
    moracu jos malo da razradim ovo
    PrimeKZ innovative kz main plugin
    PrimeBAN new method of banning players

    Deathrun Timer (click me)

  11. #11
    Senior Member Array
    Join Date
    Jun 2015
    Location
    Belgrade
    Karma
    10

    Default

    Ja bih licno to uradio ovako:
    Napravio bih odvojenu tabelu sa kolonama ID (int) / Code (string) / Expire (timestamp)
    Kada igrac kuca /top15 plugin generise random string i salje ga u ovu tabelu sa timestampom get_systime() + 300
    Kada klikne na edit plugin mu sam u link koji otvara motd dodaje taj string u getu (npr. example.com/test.php?steamid=STEAM_123&code=aspjrgboidtrp)
    Php skripta proverava da li taj kod postoji u bazi i da li je trenutni timestamp manji od onog sto je upisan u bazu, ako postoji dozvoli mu edit a ako ne postoji zatvori mu stranicu..
    U principu, ovo zabranjuje bilo kome da pristupi stranici za edit ako nema kod, a kod ima samo plugin koji ga generise i posalje u bazu
    To je neka osnovna ideja, ti je razradi do kraja i razmisli kako da sredis da ne moze da se spama previse, da ne ide previse konekcija ka bazi
    Last edited by luka317; 15-05-2019 at 02:58.

  12. #12
    Senior Member Array
    Join Date
    Aug 2013
    Location
    Forbidden Forest
    Karma
    12

    Default

    Evo ti resenje :
    Nesto slicno onome sto je luka napisao. Generises random string. Kad se igrac konektuje preko servera plugin direktno iz baze pokupi taj string. Kad igrac udje na motd, on posalje taj string kao parametar i dobije direktan pristup stranici na kojoj moze i sifru da promeni (ostaje i token i sifra). Preko web-a, ako token nije poslat kao parametar, ti mu trazis sifru koju je uneo preko motd-a. Najbolje bi bilo da plugin pri svakom ulasku igraca generise novi token, a pri izlasku da ga obrise.
    Time dobijas da preko servera ne mora da koristi sifre i slicno, a sa druge strane ima opciju i preko web-a i sifra da udje i uradi istu stvar.
    Pomoc oko plugina, TS3-a, discord-a mozete dobiti samo u vidu objasnjenja.
    P.S. Nemojte smarati/hejtovati obzirom da to niko ne voli a ja licno cu samo da vas kuliram.
    P.P.S. Nemojte pitati stvari na PM vec otvori temu.

  13. #13
    Senior Member Array
    Join Date
    Aug 2010
    Location
    Nis, Cair, Jamajka
    Karma
    15

    Default

    zanimljiva je ideja za timestamp, ali ne moze bas u 100% slucajeva da bude pouzdana

    inace imao sam jednu gresku...jer igrac iz kantera ne moze da klikne na EDIT PROFILE button iz tog nekog .php-a jer je to suprotna komunikacija (to je ovo onda a ne planiram da uvodim zbog ove 'sitnice': https://forums.alliedmods.net/showthread.php?t=198774)

    tako da ce neki menu da bude u igri za Edit profile koji ga vodi na site.com/my_profile.php?id=5&code=25rsasaa252
    dobra stvar ove moje greske je da na browseru ne moze doci do nekog 'problema'

    a code je random string ubacen preko plagina (INSERT bi bilo najbolje da ide samo kad neko klikne na to Edit profile, jer ima 4k igraca valjda)...valjda je to finalno sad
    takodje mi se svidja ideja skazzy za promenu sifre...pa igracu da se pruzi opcija umesto random_string da stavi svoj pass, ako to uopste pravi razliku
    Last edited by JocA1; 15-05-2019 at 12:38.
    PrimeKZ innovative kz main plugin
    PrimeBAN new method of banning players

    Deathrun Timer (click me)

  14. #14
    Senior Member Array
    Join Date
    Jun 2015
    Location
    Belgrade
    Karma
    10

    Default

    Quote Originally Posted by JocA1 View Post
    zanimljiva je ideja za timestamp, ali ne moze bas u 100% slucajeva da bude pouzdana
    Na sta tacno mislis?

    Mozes da generises string i samo kada neko klikne na edit ali je u tom slucaju bitno da osiguras da prvo bude upisan kod u bazu pa tek onda da se pozove ta edit stranica

  15. #15
    Senior Member Array
    Join Date
    Aug 2013
    Location
    Forbidden Forest
    Karma
    12

    Default

    Ne umesto vec oba zajedno. I nemoj da generises na klik vec na konekt. Moja varijanta bi koristila token (random string) ako je poslat kao argument, ako nije poslat ili ako nije tacan onda bi trazio sifru. Time dobijas da igrac sa servera moze uvek da edituje bez sifre dok na web-u mora da ima sifru.
    Pomoc oko plugina, TS3-a, discord-a mozete dobiti samo u vidu objasnjenja.
    P.S. Nemojte smarati/hejtovati obzirom da to niko ne voli a ja licno cu samo da vas kuliram.
    P.P.S. Nemojte pitati stvari na PM vec otvori temu.

  16. #16
    Senior Member Array
    Join Date
    Jun 2015
    Location
    Belgrade
    Karma
    10

    Default

    Quote Originally Posted by SkazzY View Post
    Ne umesto vec oba zajedno. I nemoj da generises na klik vec na konekt. Moja varijanta bi koristila token (random string) ako je poslat kao argument, ako nije poslat ili ako nije tacan onda bi trazio sifru. Time dobijas da igrac sa servera moze uvek da edituje bez sifre dok na web-u mora da ima sifru.
    Pitanje je da li on uopste zeli da moze preko weba da se edituje, koliko sam ja skontao on zeli da moze samo iz igre da se menja to. Ako hoce samo iz igre onda nema potrebe za siframa, samo mu zatvori stranicu ako nije validan token i to je to

  17. #17
    Senior Member Array
    Join Date
    Aug 2010
    Location
    Nis, Cair, Jamajka
    Karma
    15

    Default

    nemam jos nista precizno zacrtano...spontano smisljam plan...ali mi deluje privlacno da moze i na webu da to obavi (na sto prostiji nacin, znaci bez register sistema)
    onda ako to bude, mislim da skazzy nema potrebe za oba (i random_string i taj token)...vec tabela od:

    id, random_string(or pass)

    i igrac moze preko tog myprofile da ima opciju za promenu random_stringa...pa kasnije da se ubaci na webu neki button ili sta vec za pristup svom editovanju

    @luka inace za taj timestamp sam lose procitao..pouzdana je opcija ali moze bez toga za ovo ja msm
    PrimeKZ innovative kz main plugin
    PrimeBAN new method of banning players

    Deathrun Timer (click me)

  18. #18
    Senior Member Array
    Join Date
    Aug 2013
    Location
    Forbidden Forest
    Karma
    12

    Default

    Mozes i samo jedno, samo javi sta ce da se desi kad igrac zaboravi sifru koju je stavio :shrug:.
    Pomoc oko plugina, TS3-a, discord-a mozete dobiti samo u vidu objasnjenja.
    P.S. Nemojte smarati/hejtovati obzirom da to niko ne voli a ja licno cu samo da vas kuliram.
    P.P.S. Nemojte pitati stvari na PM vec otvori temu.

  19. #19
    Senior Member Array
    Join Date
    Aug 2010
    Location
    Nis, Cair, Jamajka
    Karma
    15

    Default

    Hahah nek udje sa novim steamidom onda ��
    Imaju forum pa moze topic npr da se otvori za zaboravljene sifre
    PrimeKZ innovative kz main plugin
    PrimeBAN new method of banning players

    Deathrun Timer (click me)

  20. #20
    Senior Member Array
    Join Date
    Aug 2013
    Location
    Forbidden Forest
    Karma
    12

    Default

    Do malopre je bilo cimanje kucati /register sifra sifra a sad nije cimanje otici na forum i traziti novu sifru :facepalm:
    Pomoc oko plugina, TS3-a, discord-a mozete dobiti samo u vidu objasnjenja.
    P.S. Nemojte smarati/hejtovati obzirom da to niko ne voli a ja licno cu samo da vas kuliram.
    P.P.S. Nemojte pitati stvari na PM vec otvori temu.

  21. #21
    Senior Member Array
    Join Date
    Aug 2010
    Location
    Nis, Cair, Jamajka
    Karma
    15

    Default

    greska moja..bice neka konzolna komanda tipa cl_profilepw sa nekim vremenskim intervalom..ili mogucnost jednom da se zameni pass po konektu, da ne spamaju previse
    PrimeKZ innovative kz main plugin
    PrimeBAN new method of banning players

    Deathrun Timer (click me)

  22. #22
    Super Moderator Array klipica's Avatar
    Join Date
    Apr 2010
    Karma
    30

    Default

    Kako se identifikuju? Da li prave naloge, da li postoje nalozi (recimo sa foruma), ili samo Steam ID? Koliko sam razumeo zelis igrac moze uci kroz MOTD i biti identifikovan tamo preko Steam ID?

    U tom slucaju mi padaju na pamet sesije, posto mislim da MOTD podrzava cookies. Razmisli o e-mail confirmation linkovima koji obicno budu https://yoursite.com/confirmation/{code} ili slicno. Napravi endpoint kao sto je na primer https://yoursite.com/auth?code={code}&returnUrl={returnUrl} gde je {code} privremeni jednokratni kod generisan sa game servera, a returnUrl je URL na koji zapravo zelis da posaljes igraca (profil ili sta god). Ne mogu garantovati za CS MOTD, ali svi moderni browseri (IE 6+) podrzavaju 301 redirect + postavljanje cookies u jednom response. Nakon redirekta bi browser trebao sacuvati cookie i time mozes pratiti tog igraca. Inace svidja mi se ovo, ako ti neces probati mozda cu ja uskoro, padaju mi nove stvari na pamet, tenk ju.
    Btw ako pokusas ovo i radi znaj da ces zbog kukija morati napraviti CSRF protekciju (gugluj ako nisi upoznat).
    Last edited by klipica; 16-05-2019 at 15:01.
    Code:
    #YoMama {
        width: 200%;
        overflow: visible;
    }

  23. #23
    Senior Member Array
    Join Date
    Aug 2010
    Location
    Nis, Cair, Jamajka
    Karma
    15

    Default

    da preko steamida radi plugin
    mislio sam nekako da povezem to sa onom bazom koju imaju za forum ali to je mnogo komplikovano, tj ne znam da li izvodljivo uopste
    ali da, preko motd-a da moze igracu da otvori link preko $_get od random_stringa iz tabele koji odgovara tom id-u (tj steamidu)

    EDIT nakon tvog edita: hmm hvala, ti termini su mi skroz nepoznati tj ne znam nista o njima, moracu da se pozabavim...inace ne znam da li si video ali steam cs je apdejtovao motd pa koristi cini mi se Google Chrome verziju (za non steam me ne zanima, verovatno neki stari IE)...ajax npr radi na steam motdu
    Last edited by JocA1; 16-05-2019 at 15:02.
    PrimeKZ innovative kz main plugin
    PrimeBAN new method of banning players

    Deathrun Timer (click me)

  24. #24
    Senior Member Array
    Join Date
    Aug 2013
    Location
    Forbidden Forest
    Karma
    12

    Default

    Bez registracije ces apsolutno uvek imati problem sa SteamID changerom. Ubedljivo ti je najbolje da odradis neku simple registraciju i zavrsis sa tim. Ako neko ima volju da se igra sa profilima, onda mu nije problem da se registruje.
    EDIT : Sto se tice foruma, to ti je samo baza koja u sebi vec ima nesto, ti njoj mozes da dodas apsolutno bilo sta i da je koristis za apsolutno bilo sta.
    Last edited by SkazzY; 16-05-2019 at 15:05.
    Pomoc oko plugina, TS3-a, discord-a mozete dobiti samo u vidu objasnjenja.
    P.S. Nemojte smarati/hejtovati obzirom da to niko ne voli a ja licno cu samo da vas kuliram.
    P.P.S. Nemojte pitati stvari na PM vec otvori temu.

  25. #25
    Senior Member Array
    Join Date
    Aug 2010
    Location
    Nis, Cair, Jamajka
    Karma
    15

    Default

    Quote Originally Posted by SkazzY View Post
    Bez registracije ces apsolutno uvek imati problem sa SteamID changerom. Ubedljivo ti je najbolje da odradis neku simple registraciju i zavrsis sa tim. Ako neko ima volju da se igra sa profilima, onda mu nije problem da se registruje.
    EDIT : Sto se tice foruma, to ti je samo baza koja u sebi vec ima nesto, ti njoj mozes da dodas apsolutno bilo sta i da je koristis za apsolutno bilo sta.
    slazem se za steamid changere, mislim da to ne moze da se izbegne bez neke reg-login sistema..na to sam zaboravio
    vidim da je forum baza ali sam mislio da igrace sa servera direktno tamo povezem, tipa za steamid da se nakaci, ali ne moze jer forum nema tu kolonu tako da ne znam sta cu, verovatno ce ovaj plugin imati svoj reg sistem, a @klippy hvala, malo si me vise zbunio nego pomogao ali sta da se radi
    PrimeKZ innovative kz main plugin
    PrimeBAN new method of banning players

    Deathrun Timer (click me)

  26. #26
    Senior Member Array
    Join Date
    Aug 2013
    Location
    Forbidden Forest
    Karma
    12

    Default

    Pa napravis kolonu, problem resen xD. Dosta foruma ima u ACP-u opciju da dodajes custom stvari u "about".
    Pomoc oko plugina, TS3-a, discord-a mozete dobiti samo u vidu objasnjenja.
    P.S. Nemojte smarati/hejtovati obzirom da to niko ne voli a ja licno cu samo da vas kuliram.
    P.P.S. Nemojte pitati stvari na PM vec otvori temu.

  27. #27
    Senior Member Array
    Join Date
    Aug 2010
    Location
    Nis, Cair, Jamajka
    Karma
    15

    Default

    to nisam znao, pogledacu da li ima ovde...samo fora sto je forum baza na webhostu dok ovaj plagin radi sa bazama koju su na drugom serveru/hostu
    PrimeKZ innovative kz main plugin
    PrimeBAN new method of banning players

    Deathrun Timer (click me)

  28. #28
    Senior Member Array
    Join Date
    Aug 2013
    Location
    Forbidden Forest
    Karma
    12

    Default

    Dva pitanja :
    1. Zasto bi imao 2 baze na 2 razlicita servera
    2. Ako bas mora iz nekog razloga, koristis obe ?
    Pomoc oko plugina, TS3-a, discord-a mozete dobiti samo u vidu objasnjenja.
    P.S. Nemojte smarati/hejtovati obzirom da to niko ne voli a ja licno cu samo da vas kuliram.
    P.P.S. Nemojte pitati stvari na PM vec otvori temu.

  29. #29
    Senior Member Array
    Join Date
    Aug 2010
    Location
    Nis, Cair, Jamajka
    Karma
    15

    Default

    shared hosting je u pitanju, ne dozvoljavaju externi pristup (znaci ne moze cs da radi tu sa bazama) pa iz tog razloga...jedan srv/baza za plagin a ova baza foruma je na tom shared hostu sto imaju
    PrimeKZ innovative kz main plugin
    PrimeBAN new method of banning players

    Deathrun Timer (click me)

  30. #30
    Senior Member Array
    Join Date
    Aug 2010
    Location
    Nis, Cair, Jamajka
    Karma
    15

    Default

    krenuo sam preciznije da radim ovo...krenuo sam znaci da gledam oko session i cookies (mislio sam da su identicne stvari)

    da li neko moze da kaze da li postoji prednost koriscenja cookie-sa u ovom slucaju (otvaranje motda u kanteru) sem sto je duze od session-a ?

    ps: testiramo na steam cs -> session traje sve dok se ne izadje iz kantera, cisto ako nekog kodera zanima

    ps2: nisam ocekivao, ali cookies radi sasvim normalno i kad se izadje iz cs-a i opet upadne u motd...steam naravno..posto kgb-cs nema ovu opciju, moracu da promenim totalno ovaj plan, da funkcionisu oba cs-a....fak
    Last edited by JocA1; 24-05-2019 at 02:39.
    PrimeKZ innovative kz main plugin
    PrimeBAN new method of banning players

    Deathrun Timer (click me)

  31. #31
    Super Moderator Array klipica's Avatar
    Join Date
    Apr 2010
    Karma
    30

    Default

    Quote Originally Posted by JocA1 View Post
    krenuo sam preciznije da radim ovo...krenuo sam znaci da gledam oko session i cookies (mislio sam da su identicne stvari)

    da li neko moze da kaze da li postoji prednost koriscenja cookie-sa u ovom slucaju (otvaranje motda u kanteru) sem sto je duze od session-a ?

    ps: testiramo na steam cs -> session traje sve dok se ne izadje iz kantera, cisto ako nekog kodera zanima

    ps2: nisam ocekivao, ali cookies radi sasvim normalno i kad se izadje iz cs-a i opet upadne u motd...steam naravno..posto kgb-cs nema ovu opciju, moracu da promenim totalno ovaj plan, da funkcionisu oba cs-a....fak
    Sesije su implementirane pomocu cookies.
    Code:
    #YoMama {
        width: 200%;
        overflow: visible;
    }

  32. #32
    Senior Member Array
    Join Date
    Aug 2010
    Location
    Nis, Cair, Jamajka
    Karma
    15

    Default

    u̶s̶p̶e̶o̶ ̶s̶a̶m̶ ̶d̶a̶ ̶n̶a̶p̶r̶a̶v̶i̶m̶ ̶n̶e̶s̶t̶o̶ ̶s̶a̶ ̶c̶o̶o̶k̶i̶e̶s̶.̶.̶.̶m̶a̶d̶a̶ ̶m̶e̶ ̶m̶u̶c̶i̶ ̶m̶a̶l̶o̶ ̶c̶s̶.̶.̶.̶o̶n̶ ̶i̶m̶a̶ ̶g̶o̶o̶g̶l̶e̶ ̶c̶h̶r̶o̶m̶e̶ ̶v̶e̶r̶z̶i̶j̶u̶:̶ ̶
    Code:
    18.0.989.0
    a̶ ̶t̶a̶ ̶v̶e̶r̶z̶i̶j̶a̶ ̶i̶z̶g̶l̶e̶d̶a̶ ̶n̶e̶ ̶p̶o̶d̶r̶z̶a̶v̶a̶ ̶<̶d̶a̶t̶a̶l̶i̶s̶t̶>̶ ̶s̶t̶o̶ ̶m̶i̶ ̶j̶e̶ ̶v̶e̶o̶m̶a̶ ̶p̶o̶t̶r̶e̶b̶n̶o̶.̶.̶d̶a̶ ̶l̶i̶ ̶n̶e̶k̶o̶ ̶z̶n̶a̶ ̶a̶l̶t̶e̶r̶n̶a̶t̶i̶v̶u̶?̶ ̶s̶t̶a̶ ̶t̶a̶c̶n̶o̶ ̶r̶a̶d̶i̶m̶:̶ ̶b̶i̶c̶e̶ ̶p̶o̶l̶j̶e̶ ̶g̶d̶e̶ ̶u̶p̶i̶s̶u̶j̶e̶s̶ ̶n̶i̶k̶ ̶i̶g̶r̶a̶c̶a̶ ̶i̶z̶ ̶b̶a̶z̶e̶.̶.̶p̶a̶ ̶d̶a̶ ̶b̶u̶d̶e̶ ̶k̶a̶o̶ ̶a̶u̶t̶o̶c̶o̶m̶p̶l̶e̶t̶e̶,̶ ̶a̶k̶o̶ ̶n̶a̶p̶i̶s̶e̶m̶ ̶z̶a̶ ̶d̶a̶ ̶i̶z̶a̶d̶j̶e̶ ̶z̶a̶r̶k̶o̶,̶ ̶z̶a̶n̶a̶ ̶i̶t̶d̶.̶.̶.̶n̶a̶ ̶c̶h̶r̶o̶m̶e̶-̶u̶ ̶t̶o̶ ̶r̶a̶d̶i̶ ̶k̶a̶k̶o̶ ̶t̶r̶e̶b̶a̶ ̶ ̶i̶d̶e̶j̶a̶ ̶m̶i̶ ̶j̶e̶ ̶d̶a̶ ̶s̶e̶ ̶t̶o̶ ̶n̶a̶p̶r̶a̶v̶i̶ ̶p̶r̶e̶k̶o̶ ̶r̶e̶d̶o̶v̶a̶ ̶<̶t̶r̶>̶ ̶k̶o̶j̶i̶ ̶c̶e̶ ̶i̶m̶a̶t̶i̶ ̶<̶a̶ ̶h̶r̶e̶f̶=̶>̶ ̶k̶o̶j̶i̶ ̶v̶o̶d̶i̶ ̶n̶a̶ ̶n̶p̶r̶:̶ ̶o̶c̶i̶t̶a̶n̶_̶i̶g̶r̶a̶c̶.̶p̶h̶p̶?̶p̶o̶l̶j̶e̶=̶1̶& ̶i̶d̶=̶2̶2̶ ̶(̶a̶ ̶b̶i̶c̶e̶ ̶v̶i̶s̶e̶ ̶p̶o̶l̶j̶a̶)̶.̶.̶.̶s̶a̶m̶o̶ ̶o̶v̶d̶e̶ ̶o̶d̶m̶a̶h̶ ̶v̶i̶d̶i̶m̶ ̶p̶r̶o̶b̶l̶e̶m̶ ̶j̶e̶r̶ ̶m̶o̶z̶e̶ ̶r̶u̶c̶n̶o̶ ̶n̶a̶ ̶o̶v̶o̶ ̶d̶a̶ ̶s̶e̶ ̶o̶d̶e̶ ̶i̶ ̶k̶o̶ ̶z̶n̶a̶ ̶m̶o̶z̶e̶ ̶t̶u̶ ̶d̶a̶ ̶s̶e̶ ̶p̶o̶b̶r̶k̶a̶.̶.̶.̶z̶n̶a̶ ̶n̶e̶k̶o̶ ̶n̶e̶k̶o̶ ̶f̶i̶n̶o̶ ̶r̶e̶s̶e̶n̶j̶e̶ ̶z̶a̶ ̶o̶v̶o̶?̶ ̶:̶)̶

    edit: nece ova opcija da ide preko cs-a
    Last edited by JocA1; 29-05-2019 at 20:19.
    PrimeKZ innovative kz main plugin
    PrimeBAN new method of banning players

    Deathrun Timer (click me)

  33. #33
    Senior Member Array
    Join Date
    Aug 2010
    Location
    Nis, Cair, Jamajka
    Karma
    15

    Default

    Quote Originally Posted by klipica View Post
    Sesije su implementirane pomocu cookies.
    sesije mi deluju kao nesto sto je jednokratno (traje dok ne izadjes iz browsera) dok su cookies (i cache?) snimljene na odredjeno vreme
    da li postoji opcija da se napravi permanent cookie? ili je alternativa za to:
    Code:
    setcookie( '1', '2', time()+17280000000000000000000 );
    PrimeKZ innovative kz main plugin
    PrimeBAN new method of banning players

    Deathrun Timer (click me)

  34. #34
    Senior Member Array
    Join Date
    Aug 2013
    Location
    Forbidden Forest
    Karma
    12

    Default

    Stanes malo i razmislis. Kad se logujes na bilo koji sajt, koliko vremena treba da prodje da bi ti "istekla sesija" tj. da te sajt sam izloguje.
    Raditi sa necim sto nisi pre toga proucio je jako losa ideja (pricam iz iskustva). Uzmi lepo prouci sve sto ti treba pa onda kreni da se igras. Ako nista drugo, bar ces znati kako sve funkcionise u pozadini sto moze znatno da pomogne.
    Last edited by SkazzY; 29-05-2019 at 22:07.
    Pomoc oko plugina, TS3-a, discord-a mozete dobiti samo u vidu objasnjenja.
    P.S. Nemojte smarati/hejtovati obzirom da to niko ne voli a ja licno cu samo da vas kuliram.
    P.P.S. Nemojte pitati stvari na PM vec otvori temu.

  35. #35
    Senior Member Array
    Join Date
    Aug 2010
    Location
    Nis, Cair, Jamajka
    Karma
    15

    Default

    pa iskreno nemam pojma koliko traje naprimer na fb taj cookie...zato pitam da li ima permanent...ili ako bas mora supercookie i slicne varijante da se prave
    PrimeKZ innovative kz main plugin
    PrimeBAN new method of banning players

    Deathrun Timer (click me)

  36. #36
    Senior Member Array
    Join Date
    Dec 2013
    Karma
    0

    Default

    Quote Originally Posted by JocA1 View Post
    pa iskreno nemam pojma koliko traje naprimer na fb taj cookie...zato pitam da li ima permanent...ili ako bas mora supercookie i slicne varijante da se prave
    Nista nije permanent, postoje sesije i cookie. Sesije su serverske i su sacuvani na disku, i sesije isticu zavisno od podesavanja u php.ini.

    Najpametnije resenje ti je umetni login sistem i resena stvar, obrati paznju na session hijacking, sqli i xss. Uvek regenerisi sesija id
    Code:
     session_regenerate_id();
    Takodje na svaki refresh mozes napraviti da odnovo regenerise sesiju i cookie sa novim vremenskom intervalu ukoliko su uslovi ispunjeni (npr sesija je jos uvek aktivna)

  37. #37
    Senior Member Array
    Join Date
    Aug 2010
    Location
    Nis, Cair, Jamajka
    Karma
    15

    Default

    @riste da, login sistem je vec ubacen...zbog toga i pitam za cookies...hvala na savetima, pogledacu i taj session_regenerate_id, mozda mi zatreba
    PrimeKZ innovative kz main plugin
    PrimeBAN new method of banning players

    Deathrun Timer (click me)

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •