Ez a szekció lehetővé teszi a felhasználó által írt összes hozzászólás megtekintését. Vedd figyelembe, hogy csak azokba a fórumokba írt hozzászólásokat látod, amelyekhez hozzáférésed van.
Üzenetek - MakroBox
16
« Dátum: 2017. július 24. - 11:45:16 »
PHP-ba PDO inkább mint mysqli 
Van benne valami. (Az anno 4 éve volt.. :p)
17
« Dátum: 2017. július 24. - 10:56:42 »
Köszönöm a segítséget! Viszont szerintem az is megoldás, ha ezt használom.
Nem rossz, anno PHP-ban ezt használtam JavaScript kivédésére.. Egyszer egy (szerencsére) etikus hacker ilyen névvel regisztrált be: <script>alert(\'Biztonsági hiba.\');</alert> ha jól emlékszem. Mivel az SQL átfutott az összes felhasználón belépéskor, ez a kód lefutott, így minden belépő látta, hogy biztonsági hiba.. Utána a Te megoldásoddal kivédtem, de nem a legjobb az a sok if, terheli a szervert is, minden belépéskor. Meg mivel az SQL-ből kérsz le, ne felejtsd el megcsinálni, hogy 5 másodpercenként lehessen belépni, mert különben floodolja az SQL-t, oszt easy DoS (xD) VAGY mikor elindul a szeró, lemented, hogy mi van SQL-ben, majd regnél hozzáadod a betegisztrált embert.. egy SQL-lekérés, egy INSERT INTO.
18
« Dátum: 2017. július 24. - 10:48:45 »
https://wiki.multitheftauto.com/wiki/ExecuteSQLQuery
ExecuteSQLQuery nincsen injection. Mysql_query - nél van injection, én is kipróbáltam valóban működik. Viszont azt nem tudom, hogy hogyan tudnám elkerülni.
Nem tudom, hogy ott hogyan van.. de ajánlom a dbQuery-t, ott ha utólag adod meg a paramétereket (pl. name = ?\', name), akkor nem injektálható, én ezt használom. ( https://wiki.mtasa.com/dbQuery) Ha ez a mysql_query-t PHP-ban szeretnéd használni, akkor nincs ötletem.
19
« Dátum: 2017. július 24. - 10:46:36 »
Ez akkor sem biztonságos, hogyha amikor bejelentkezik a jelszót kódolja md5, sha256 stb - be?
Hogyha a jelszó kódolva van.. akkor igen, mert ugye az 1\' OR \'1\' = \'1 be lesz kódolva egy MD5-kódba.. De loginon kívül is, ha tudod, kerüld el ezeket!
20
« Dátum: 2017. július 23. - 22:07:26 »
Akkor nem jót próbáltatok!
Akkor jól tudtam..
21
« Dátum: 2017. július 23. - 17:10:39 »
MTASA-ban nincs SQL injection, mielőtt lefutna csinál rajta tisztítást. (Wiki)
Áá, az remek.. Egy linket azért küldesz, hogy ránézzek?
22
« Dátum: 2017. július 23. - 17:03:56 »
Nah.. Csak kérlek (!!!!), nagyon szépen kérlek (!!!!!!!!!!!), ne használj string-összevonást (nem tudom, hogy hívjam magyarul, de: ..-öt), mert előbb-utóbb olyan SQL injektált szervered lesz, hogy szép lesz nézni. Nézz majd utána.. Én dbQuery()-t használok, ott is stringben kell megadni a \"parancsot\", és utána a paramétereket. Nézzünk egy példát SQL injektálásra:A kód:
myQuery = dbQuery(connection, \"SELECT * FROM accounts WHERE name = \'\".. megadottNev .. \"\' AND pass = \'\".. megadottJelszo .. \"\' LIMIT 1)
Ha emberünk felhasználónévnek megad egy admin fiókot (pl. MakroBox), (és jelszónak egy 1\' OR \'1\' = \'1), akkor a query így fog kinézni:
myQuery = dbQuery(connection, \"SELECT * FROM accounts WHERE name = \'MakroBox\' AND pass = \'1\' OR \'1\' = \'1\' LIMIT 1)
Azaz megtalálja azokat a sorokat, ahol a felhasználónév MakroBox, és a jelszó 1, VAGY 1 = 1 (AMI MINDIG IGAZ!!), azaz meg fogja találni a MakroBox accountot, és átenged. Nem tudom, hogy ez hogyan működik mysql_query-nél, de az 90%, hogy ott sincs kivédve az injektálás, és valamilyen ilyesmi dolgot kell alkalmazni.
23
« Dátum: 2017. július 22. - 13:15:38 »
@impreZZa Akkor próbáljak meg magam megírni egy ilyen scriptet, ha azt nem ajánlod? Persze én is így gondoltam, csak alapként, hogy értelmezzem töltöttem le..
24
« Dátum: 2017. július 21. - 22:35:28 »
Értem, kivéve: Hogyan érted, hogy 3D-s? Mint pl. a nézniMTA-n a szerelők a kezükbe viszik a componenteket?
UPDATE: Mikor néha szoktam fentlenni, pont gondolkodtam, hogyan lehetne megvalósítani.. a sync alatt kliens-szerver syncet, vagy attachElement()-et értesz?
25
« Dátum: 2017. július 21. - 21:16:05 »
Rendben, megnézem, köszönöm!
(Foglalkoztam már componentekkel, de nem komolyabban, nem ilyen formában. )
26
« Dátum: 2017. július 21. - 21:07:46 »
Értem..
Esetleg ilyen írásába hogyan kéne belekezdeni? Szívesen megírnám én, de nuku ötlet.. egy kis modellezői tudás sem ártana, abban biztos vagyok.
27
« Dátum: 2017. július 21. - 20:56:47 »
AD-ra és IVF-re nem írtam semmit, azt sem tudom, mit hogy kéne. A beimportálós kód kicsit bonyolítva (régen használtam ezt, azt hittem ebben van a hiba, de kiderült, hogy nem, így mind1):
vehS = {
{\"Ford Falcon 351 GT\", \"vehicles/sabre\", 475},
{\"Bravado Buffalo\", \"vehicles/buffalo\", 402},
{\"Progen GP1\", \"vehicles/cheetah\", 415},
{\"Declasse Granger 2\", \"vehicles/rancher\", 489},
{\"Pegassi Lampo 2017\", \"vehicles/infernus\", 411},
{\"Patriot Hummer\", \"vehicles/patriot\", 470 },
{\"BUS\", \"vehicles/bus\", 431 },
{\"Annis Elegy Retro Interceptor POLICE\", \"vehicles/copcarsf\", 597 },
{\"Karins Sultan SW\", \"vehicles/sultan\", 560},
{\"Trashmaster\", \"vehicles/trashmaster\", 408},
{\"Benefactor Panto 4\", \"vehicles/willard\", 529},
{\"Ocelot Jackal 2\", \"vehicles/alpha\", 602},
}
function loadAllVehS()
for p,v in ipairs(vehS) do
if fileExists (v[2]..\".txd\") then
TXD = engineLoadTXD(v[2]..\".txd\")
--if TXD then outputChatBox (\"TXD megvan\") else outputChatBox (\"TXD error\") end
engineImportTXD(TXD, v[3])
end
if fileExists (v[2]..\".dff\") then
DFF = engineLoadDFF(v[2]..\".dff\", 0)
--if DFF then outputChatBox (\"DFF megvan\") else outputChatBox (\"DFF error\") end
engineReplaceModel (DFF, v[3])
end
end
end
loadAllVehS()
28
« Dátum: 2017. július 21. - 20:48:49 »
Ha sortörést szeretnél, akkor én a wordBreak-et true-ra tenném, és dxGetTextWidth-tel vizsgálnám, hogy hány sortörés lett (textszél // boxszél), majd annyival többször növelném az y-t, ha egy görgethető cuccról van szó.
29
« Dátum: 2017. július 21. - 20:44:01 »
A white nincs létrehozva szerintem De csak átfutottam
Képzeld, az az alap értéke, ha nincs megadva. De tocolor(255,255,255,255) biztosan működik.
30
« Dátum: 2017. július 21. - 20:41:34 »
Sziasztok!
Elég érdekes problémám lenne: AD és IVF működtetése..
Már több AD-ot támogató kocsimodot is letöltöttem, kipróbáltam, de semmi változás. A kódom egy letisztult TXD, DFF berakás. Azt tudom, hogy SA:MP-ba kell külön script, ha jól emlékszem az AD-hoz egy C# script (ami igazából tök mindegy), de az MTA-ban nincsen ötletem, hogyan kéne ezt működésre bírni, a fájlt a kliens GTA:SA mappájába varázsolni..
Röviden csak annyi történik, hogy beszállok a kocsiba, FPS-mód, és nem mozog se a speedo, se semmi. (egyik módba még óra is volt elvileg )
Előre is köszönöm a helpet!
|
Üzenetek megjelenítése