ein freewar selbst zusammenbasteln?!

vnv_nation · Beitrag von **vnv_nation** » 20. Aug 2007, 22:17

Kakerlake hat geschrieben:Um genau zu sein sogar funktionsuntüchtig
Das EVA-Prinzip fordert Eingabe, Verarbeitung und Ausgabe, du hast die Eingabe ausgelassen^^

Klicken ist keine Eingabe? Und das PHP alle Variablen mit 0 initialisiert, sobald sie angelegt werden gilt nicht mehr? $count++; << unsichere Initialisierung und es läuft und läuft und läuft... Bei jedem Klick...

Magalter · Beitrag von **Magalter** » 22. Aug 2007, 15:58

vnv_nation hat geschrieben:
Magalter hat geschrieben:ähm möglicherweise könnte ich etwas lernzeitsparen, wenn mir jetzt hier jemand ein scribt, für einen button oder link macht, der einen counter hochschaltet, reinmacht

php im html mit java? oder wie macht man sowas? ich wäre dankbar das mal zu sehen dann kann ich damit auch wieder php weiter lernen!
< ?

$count++;
echo "< a href="index.php?count=$count">counter: $count</a>";

? >

diese Variante ist UNSICHER!!

ähm dazu hät ich mal ne frage. warum kommt nach dem "\index.php" ein "?count=$count" was genau bedeutet das?

Roudy · Beitrag von **Roudy** » 22. Aug 2007, 16:01

Code: Alles auswählen

?count=$count

wird der Variable $count per GET der Wert von $count zugewiesen.

vnv_nation · Beitrag von **vnv_nation** » 22. Aug 2007, 16:37

Roudy hat geschrieben:
Code: Alles auswählen
?count=$count 
wird der Variable $count per GET der Wert von $count zugewiesen.

Richtig, aber aufpassen: wie ich bereits schrieb ist die gepostete Variante unsicher. Erwünscht und empfohlen wäre die Zuweisung:

$count = $_GET['count'];

Dieser Schritt fällt weg, wenn man in der php.ini folgende Einträgt (bzw. den Eintrag wie folgt ändert)

register_globals = on;

Von dieser Änderung ist jedoch dringend abzuraten, da sich so Skripte kompromittieren lassen. Sollte "on" eingestellt sein (das merkt man daran, dass das kurze Skript da oben tatsächlich ordnungsgemäß hochzählt, sonst bleibt er bei 1), dann sollte man sich mit seinem Serverbetreiber in Verbindung setzen bzw. die Einstellung selber ändern.

http://www.php.net/register_globals hat geschrieben: Ein Feature von PHP zur Erhöhung der Sicherheit ist die Konfiguration von PHP mit register_globals = off. Mit Deaktivierung der Möglichkeit, irgendeine vom Benutzer übertragenen Variable in den PHP Code zu injizieren, können Sie die Anzahl "vergifteter" Variablen reduzieren, welche ein potentieller Angreifer zufügen könnte. Dieser benötigt mehr Zeit, um sich Übermittlungen auszudenken, und Ihre internen Variablen sind effektiv von den übergebenen Benutzervariablen isoliert.

Kakerlake · Beitrag von **Kakerlake** » 22. Aug 2007, 16:43

Ok, dachte erst das Script könnte garnicht funktionieren da ich echt noch nie register_globals auf on gesehen oder verwendet habe...

Roudy · Beitrag von **Roudy** » 22. Aug 2007, 16:44

In der Regel ist generell davon abzuraten, mit globals zu arbeiten. Genauso rate ich davon ab, zu viel mit GET zu arbeiten. Dabei können Manipulationen entstehen, welche schwere Folgen für die Sicherheit des dahinterliegenden Systems entstehen :)

Magalter · Beitrag von **Magalter** » 22. Aug 2007, 20:21

so und noch ein broblem:
ich hab für den geldwert, den man mit sich trägt, ne datenbank als txt (nich weiter schlimm^^) und wenn ich was kaufe und dafür 10 GM bezahle dann rechent er "$geld - 10" dann schreibt er das auf die datenbank. so wenn ich 122 geld habe und dann 2 mal was kaufe habe ich noch 102 aber wenn ich nochmal was kaufe, habe ich auf einma 992! was is da falsch? kann php nicht richtig rechen, ich glaube es hat was mit dem datrenanzeiger zu tun.

Onkel · Beitrag von **Onkel** » 22. Aug 2007, 21:30

Hey, machn Screenshot von deinem Game! *neugierig gugg*

Roudy · Beitrag von **Roudy** » 22. Aug 2007, 21:34

Schick quellcode per PM ich schau mir den mal an. es ist zu empfehlen, eine sql datenbank hinter die anwendung zu stellen ... mit txt kommste nicht weit, wenn mehr als einer zugreift >.<

damh · Beitrag von **damh** » 22. Aug 2007, 23:14

Schreib am besten einfach immer den Code hier rein, damit man leichter antworten kann.
Gruß damh

Magalter · Beitrag von **Magalter** » 23. Aug 2007, 17:11

Code: Alles auswählen

<?php
  $geld_dat = fopen("geld.txt","r+");
  $geld = fgets($geld_dat);
  $ing_dat = fopen("ing.txt","r+");
  $ing = fgets($ing_dat);

if ($geld >= 10)
{
  $geld = $geld - 10;
  $ing = $ing + 1;

  rewind($geld_dat);
  fwrite($geld_dat, $geld);
  fclose($geld_dat);

  rewind($ing_dat);
  fwrite($ing_dat, $ing);
  fclose($ing_dat);

 echo '<p>Ingerium gekauft<br>
<a href="2-1.php">Weiter</a><p>';
}

else
{
 echo '<p>Nicht genügend Geld<br>
<a href="2-1.php">Weiter</a></p>';
}
?>

das ist der inhalt einer php datei, die man vom feld X:2 Y:1 aus mit nem ingerium-kaufen-link öffnet um für 10 gm ein ingerium zu kaufen
nun ja wie gesagt alles noch sehr einfach und primitiv (jedes feld hat seine datei) aber es ist ja uch nur ne testphase um den code mal zu verstehen

und wenn ihr mir sagt, wie ich screnshots von meinem bildschirm mache, dann könnt ja eins reinsetzten, obwohl ich dann erstmal nen webspace bräuchte, es sei denn ich benutze meinen server, aber der läuft nur solange wie mein pc und das ist nicht 24std ^^

vnv_nation · Beitrag von **vnv_nation** » 23. Aug 2007, 18:18

Ich hab den Code jetzt noch nicht genauer angeschaut, aber einen Rat: Wenn du eh für jedes Feld eine Datei hast, nimm eine Datenbank,... Mach es wirklich. Wenn du das danach umstricken willst, du wirst irre.
Denk dir die Datenstruktur für die DB aus und dann hack los.

Du siehst z.b. dass es nicht schlau wäre das Geld und das Ingerium in einer Tabelle zu verwalten. Also schaff das Geld zum Nutzer (den die Daten gehören zu ihm, so wie z.B. sein Name, sein Kopfdurchmesser und seine Schuhgröße). Das Ingerium muss ihm zwar zugeordnet sein, aber es hat ja mit ihm nichts zu tun. Das Geld könnte man übrigens auch ausgliedern, ist aber nicht sooooo sinnvoll...

Liro · Beitrag von **Liro** » 23. Aug 2007, 19:37

Magalter hat geschrieben: und wenn ihr mir sagt, wie ich screnshots von meinem bildschirm mache, dann könnt ja eins reinsetzten, obwohl ich dann erstmal nen webspace bräuchte, es sei denn ich benutze meinen server, aber der läuft nur solange wie mein pc und das ist nicht 24std ^^

Druck drücken(bei pause.. und so .. )-> peint öffnen -> strg+v -> speichern -> bei http://www.imageshack.us hochladen -> im forum posten

EDIT sry meinte strg+v nicht ... das andere ...

lalelu · Beitrag von **lalelu** » 23. Aug 2007, 19:50

Liro hat geschrieben:
Magalter hat geschrieben: und wenn ihr mir sagt, wie ich screnshots von meinem bildschirm mache, dann könnt ja eins reinsetzten, obwohl ich dann erstmal nen webspace bräuchte, es sei denn ich benutze meinen server, aber der läuft nur solange wie mein pc und das ist nicht 24std ^^
Druck drücken(bei pause.. und so .. )-> peint öffnen -> alt+c -> speichern -> bei http://www.imageshack.us hochladen -> im forum posten

mmh..
kann mich auch irren..
Druck stimmt, dann paint, dann strg+v(c=copy) soweit ich das weiß

Magalter · Beitrag von **Magalter** » 23. Aug 2007, 19:52

Liro hat geschrieben:
Magalter hat geschrieben: und wenn ihr mir sagt, wie ich screnshots von meinem bildschirm mache, dann könnt ja eins reinsetzten, obwohl ich dann erstmal nen webspace bräuchte, es sei denn ich benutze meinen server, aber der läuft nur solange wie mein pc und das ist nicht 24std ^^
Druck drücken(bei pause.. und so .. )-> peint öffnen -> alt+c -> speichern -> bei http://www.imageshack.us hochladen -> im forum posten

hä? das funzt doch ma gar nich. zumindest nicht einfach so im windows! oder wie? sag mal genau was man machen muss^^

www.freewar.de

ein freewar selbst zusammenbasteln?!

Wer ist online?