[PHP / OOP / Mysql] HabboCMS - DEV

  • /push it again mit Updates..

    // Changelog:
    - Register - 100%
    - Login / Security Check - 100%

    Sollen die Internen Seiten eher schlicht und einfach sein?
    Oder soll es voll gestopft sein?

  • Man kann das mit GET Parameter in eine Seite machen, auch ohne GET.

    @Steekarl, ein Register erstellt eine neue Session, zmd bei mir...MUSS ABER nicht so sein.

    PHP User Handler:
    [PHP]
    <?php echo $userCore->id; ?>
    <?php echo $userCore->username; ?>
    <?php echo $userCore->mail; ?>
    <?php echo $userCore->rank; ?>
    [/PHP]

  • Das letze Update für heute ist das News System..

    [PHP]
    echo "<div style=\"height: 187px; background-image: url('templates/$templateName/images/topstory/".$siteCore->escape($row['image'])."'); display: " . $disp . ";\">
    <h3><a href=\"#\">".$siteCore->escape($row['title'])."</a></h3>
    <p class=\"summary\">
    ".$siteCore->escape($row['shortstory'])."
    </p>
    <p>
    <a style=\"color: #FFFFFF;\" href=\"#\">Weiterlesen &raquo;</a>
    </p>
    </div>";
    echo '<a href="#"><h5>'.$siteCore->escape($row['title']).' - Lesen &raquo;</h5></a>';
    [/PHP]

    [PHP]
    function escape($string)
    {
    return mysql_real_escape_string($string);
    }
    [/PHP]

  • 3 Sicherheitslücken im Register behoben, sowie einen mysql Bug.

    [PHP]
    // Alles OK. User eintragen!
    $RegisterCore->RegNewUser($sec_username, md5($sec_passwort1), $email, $start_taler, $start_pixel, $start_motto, $startstyle_m);

    $RegisterCore->SendMail($hotelname, $sec_username, $sec_mail, $sec_passwort, "admin@$hotelname.de");

    $_SESSION['user'] = $sec_username;
    header("Location: intern.php");
    [/PHP]

    [PHP]
    /******************************************************************************************************************/
    function SendMail($hotelname, $username, $mail, $passwort, $webmaster) {
    $sender = "Wilkommen im $hotelname";
    $empfaenger = $email;
    $betreff = "Danke für die Registrierung bei $hotelname, $username!";
    $nachricht = "Wir bedanken uns für deine Registrierung im $hotelname.
    Dein Username: '. $username .'.
    Deine Mail: $email.
    Dein Passwort: $passwort
    Mit freundlichen Grüßen,
    $hotelname Admin Team!";
    $header = "From: $webmaster";

    mail($empfaenger, $betreff, $nachricht, $header);
    }
    [/PHP]

    Die Wilkommensmail kann man später im HK umstellen. Mit eigenen Design etc..
    Weitere Updates folgen ab morgen!

  • was du noch machen könntest.. wenn jemand SQLi anwendet einfach die IP Blocken + User sperren!

    Bitte unterstützt mich und kauft einen Uploaded.to Account!

  • Man kann auch aus Zufall i-wo SQLi antiescaped Zeichen eintippen = Grundlose versperrung von User = wenig Mitglieder.

    Außerdem, Emerica mach den Werbungscode in die Datenbank rein, sonst ist es noch viel zu unpraktisch und undynamisch.

  • Wie JNike sagte, ein normaler User kann so ein Zeichen ausversehen eintippen und wird ohne Grund gespert
    [PHP]
    function getCode($var)
    {
    return $this->mysql->readResult("SELECT code FROM site_core_set WHERE variable = '".$var."' LIMIT 1");
    }
    [/PHP]

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!