Обвязка Stressweb 8.0+ Shadow (heaven-rt) И Wonder

[««†KENVOOD†»» 12]

Тут с проблемой столкнулись в вашей обвязке когда игрок идет получать бонус за голосование пропадает окошко ввода проголосовавшего персонажа минут на пять причем пропадает у всех))) можно ли как то это дело убрать?=/

[Wonder 402]

/engine/vote.php открываешь файл и ищешь все вхождения цифры 300 (это 5 минут, если переводить в секунды) и вместо 300 ставишь любую цифру, 180 например, что бы таймер был 3 минуты.

Проще всего поставь значение на 1 (1 секунду) и у тебя просто визуально оно не будит успевать исчезать. А вообще, л2топ ввел правило на ограничение количества голосований с одного ип, поэтому могут игроки пострадать, которые особо яро будут голосовать за сервер.

[bilaz 0]

использую вашу обвязку у себя на сервере, маякнул мне как-то один тип и говорит "у тебя на сайте недосмотр стоит, можно брутить акки обходя капчу" это развод или я попал внатуре? не хочется иметь такой горький опыт...

[~SNEG~ 54]

свой сайт еще не предлагали?)) а то тут выкладывали логи аськи на форуме

[bilaz 0]

так то я и выкладывал логи аськи) настроил защиту сервера, все четко, начали ддосить сайт, доната нет, серв уходит в сраку с л2топа первой страницы, сайт лежит, при чем так жестко что пол хостинга падает...ппц, админы на хостинге еще те олени) сор за то что сдесь высказался...легче стало

[bilaz 0]

в обвязке вандера дырка, брутят через личный кабинет, уважаемый Вандер, посмотрите пожалуйста лк...Спасибо!

 

---

 

нашол в чем весь подвох) если аккаунт существует - пишет не верный пароль, если аккаунта не существует - пишет другое)

[~SNEG~ 54]

 

нашол в чем весь подвох) если аккаунт существует - пишет не верный пароль, если аккаунта не существует - пишет другое)

 

честно говоря вообще ничего не понял

[bilaz 0]

ну смотри, в ЛК есть капча, когда вводишь правильный логин и пароль оно пишет что-то типо: неверный пароль

когда вводишь неправильный акк и пароль, то оно пишет: пользователь не существует, в бруте ставиться "считать правильными аккаунтами: неверный пароль и все акки у которых пишет неправильный пароль считаются как правильные ну и следственно раздевают...

 

панацея: поставить в всех случаях одинаковый вывод сообщения...

[Wonder 402]

панацея: поставить в всех случаях одинаковый вывод сообщения...

Идем в файл /inc/function/function.php и ищем там фразу:

Пользователь не существует

Заменяем её на

Неверный пароль

Ну и радуемся жизни. Только блин, не вижу в этом смысла, если обходят капчу то такие костыли не помогут надолго...

Кинь сайт в личку, посмотрю что у тебя там за хакеры ломают

[bilaz 0]

Уважаемый Вандер, есть предложение) для вас) не могли бы вы в следующей версии, конечно если такая будет, добавить функцию капчи от recaptcha, помоему с такой капчей брут будет просто невозможным через сайт, и еще одно, добавить таймер, например после 5 неудачных подключений в лк с 1 айпиадреса вылетает таймер и начинает считать одну минуту без возможности входа в лк.

Это всего лишь предложение)

[Admiralio 0]

А как добавить в донат еще и WMB валбту ?

[benderok 0]

Блин, ты прав оказался)

 

MySQL Error:

Unknown column 'access_level' in 'field list'

MySQL Error Number:

1054

 

Как я понял всё дело в столбце 'access_level', спасибо что подсказал. Теперь уже я сам)

 

Извиняюсь за глупый вопрос, а где находится файл с запросом для входа в ЛК , так как у меня в БД таблица 'accesslevel'

[benderok 0]

С регистрацией разобрался а с ЛК никак(

[585858 0]

не могу в лк зайти

Notice: Undefined index: l2sec_code in C:\AppServ\www\inc\functions\functions.php on line 64

и пишет

Код безопасности не соответствует отображённому.

хотя картинки вообще нету

[SystemOfADown 27]

замени стандартный шаблон login-panel.tpl

[585858 0]

а на че заменить?