mmrk

Tundub päris huvitav olevat, kuid kui läbi launcheri registreeriga siis kuvab teadet: "Teil on juba kasutaja nimega: TRBLSM (ID: 298)".

Ilmselt kontrollib asja IP põhiselt kuna sama e-mailiga "parooli" taastamist teha siis ei leia ühtegi kasutajat.

edit: Ei pea isegi registreerimis väljasid täitma vaid kuvab seda juba kohe kui "Registreeri" vajutada

http://i.imgur.com/HEqr8KL.png

Krüpteering != hashimine. Hash erineb krüpteeritud andmetest selle poolest, et seda on praktiliselt võimatu uuesti loetavaks teha (teoorias). Lisaks hashimisele tuleks kasutada ka igal kasutajal unikaalset salti, mis pannakse hashimisel paroolile lõppu, et kaks sama parooliga kasutajat ei saaks sama hashi.

Üpris kindlalt leiaks ka sealt Sarmo RP UCP-st mõne haavatavuse. Kõik mida ma väidan omab faktilist põhja, selles sa kahtlema ei pea.

 

Jutu point: Paljud inimesed ei oska andmeid ja süsteeme adekvaatselt kaitsta. Kui neile haavatavusest teada andma, hakkavad nad igasugu jama ajama, selle asemel, et see ära parandada. Lisaks sellele usaldavad inimesed oma andmeid (nt. paroole) kahtlastele lehtedele. Ei ole mõtet kasutada sama parooli mitmes kohas. Kui ikka väga lihtsaid rünnakuid ei osata ära hoida (märksõnad SQLi, XSS, CSRF), pole väga viisakas mis-iganes rakendusi kokku keevitada. Samuti võiks paroolid liikuda üle SSL-i.

Mõnes mõttes on sul õigus, kuid selleks et neid haavatusi ei tuleks oleks juba mõtekam kasutada frameworki (laravel, fuelphp, phalcon, symfony etc), milles on juba funktsioonid olemas ja haavatus sellesmõttes miinimumi viidud.

Muidugi kui inimene ei tea, kuidas mõne asja puhul toimida siis ei loe see ka, et süsteem ise turvaline on, kuna miskit võib kahe silmavahele jääda ja sealt tuleb juba viga sisse.

Plain php ja SQL peal saite on juba lollus teha, kui on alternatiivsed ja nö valmis lahendus käega katsuda.

Ma ei hakka isegi Sinuga vaidlema, kui inglise keel piisavalt oskad siis hakka aga lugema: http://en.wikipedia.org/wiki/MD5

Samas ei saa Sa kindlalt väita, et seda ei tehta - Sa ei ole nende serverite juhtkonnas ega arendaja kohapeal, et teaksid sellist väidet õhku loopida.

Teiste serverite kohta ei tea, aga Breaking LS salvestab oma paroole sama moodi, olge nendega ka ettevaatlikud.

Tundub täpselt, et sul oleks selle serveri või juhtkonna vastu mingi vimm. Enamus playon mängumoodil põhinevad serverid kasutavad sama MD5 encryptingut ja seda muuta pole mingi kunst, 2 minutit ja on asi tehtud koos ucp paroolivahetusega (emaili kinnitusega loomulikult).

Aga iseenesest jah, on lollus kasutada kuskil foorumites sama parooli, mis on facebookis või mõnes muus sarnases kohas.

Huvitav on vaadata, et vanemate nimedega serverid tagasi tekivad.

Iseenesest paneeli kohta ütleks niipalju, et ma pigem juba hetkesel ajal ei kasutaks üldse seda aastast 2009 paneeli (dno, kas on sama või mitte) pigem teha uus ja lihtsam asi kas siis mõne frameworki peale (Laravel, Codeigniter etc) või siis lihtsalt plain php + sql (mis oleks üsna mõttetu).

Vaatan kuidas endal viitsmist, võibolla teen miski paneeli lihtsalt ajaviiteks mingi väikeste võimalustega.

LHGN on uus Laghaimi privaat server.

• Erinevalt teistest serveritest on sellel privaat serveril 2014 aasta uuendused.
  
• Serverid on stabiilsed ja asuvad euroopas.
   
  
  • Suurem EXP rate (x25)
    
  • Suurem Lime rate (x10)
    
  • Suurem Drop rate (x10)
    

   

Link: http://www.lhgenericname01.lc

Ennast häirib veidikene kujunduse juures see, et mõni asi on läbi mõtlemata (ilmselt veel poolik).

Hetkel rohkem ei leia midagi kuna registreeruda ei saanud, mingiaeg vaatan veel üle.

[spoiler=a]Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator at webmaster@imperial-ls.eu to inform them of the time this error occurred, and the actions you performed just before this error.

More information about this error may be available in the server error log.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

Näiteks see võiks veidikene paremini lahendatud olla (visioon oleks miskit sarnast, et sulanduks kujundusse)

http://imgur.com/a/9kkL2

Aga serveriga edu, olen aegajalt arengut vaadanud.

PO UCPl ja meie UCPl on sama arendaja. Seega võib sealt sarnasusi leida.

Eelkõige on muudatused UCP sisus, mis on seotud turvalisuse ja töökindlusega, suurem osa on ümber kirjutatud..

Kui kõik töötab nagu peab, siis need sisemised uuendused kasutajatele paraku väga välja ei paista :>

Sellesosas kahtlen, et sama arendaja on kuna mina küll nebulose UCP'd ei arenda.

Kodulehel võiks olla teatud lehekülje pealkirjad suuremad konteksti tekstist, kuna hetkel juhtub selline asi, et sa ei tea kus lehel sa parasjagu üldse asud.

Hetkel tundub, et need on

tagide vahel.

Partnerluse süsteem

Reklaami meid

Võta ühendust

Ilmselt annaks asjale ilmet siis kui panna näiteks see:

font-weight: bold; 
border-bottom: 1px rgba(0, 0, 0, 0.1) dashed;

Kaas-omanikud => Kaasomanikud kuna siiski õigekirjana on see korrektne.

Ideed / Soovitused:

• Text ja password inputil võiks olla value asemel placeholder, et peale klikkides ei peaks seda vana jama ära kustutama.
  
• Error box logimisel võiks tulla ette ilma lehte laadimata.
  
• Footer võiks olla lehe all osas, mitte keset lehekülge (loe: sticky) ja see nool mis footeris on sellel on valge tagataust - selle võiks ka ära kaotada.
  

Pealegi antud koodiosa võib vabalt olla

<br />
    $(function() {<br />
        $( "#valmidus" ).progressbar({<br />
            value: 75 <br />
        });<br />
    });<br />

IDE võiks vähemalt olla.

Nõustun.

Endal hetkel käsil IVANi ja GLive uue blogi tegemine (täiesti uus kood + kujundus Twitter bootstrap'i peale).

Ja ei eksinudki, scripti vaatasid üle jyrno42 ja 13th ja seal endiselt osad eRP koodiread sees + mõned commandid, jyrno tõi väljagi mõne asja mis on tema tehtud, kes eRP aegadest teda teab-see teab.

GM-i hakkasin põhimõtteliselt tegema peale seda kui sai lõpetatud skritimine vana nö eRP gamingu mängumoodi (easylife tolhetkel vist?), kuna mul on nägemismälu siis võib tõesti üpris sarnaseid ridu kohata GM-is kuid sama mängumoodiga pole tegemist, peaks isegi üle vaatama mingiaeg selle skripti, mis mul veel alles on - vaataks ka huvipärast, mis klapib ja mis ei klapi, ainuke asi mis mul hetkel ette tuleb on masinate/firmade laadimine (vähemalt selles versioonis, mis mul alles veel on).

Ja ei väsi kordamast, tegemist pole täiesti nö nullist tehtud mängumoodiga miskisugune baas oli olemas (inglise keelne) ja saadud oli ta SAMP-Marketi lehelt (vana samp-market mis asus TheMaveSite lehel) aga no, mis ma ikka pläran.

Edit: // Kui ma ei eksi siis alustas PR-RP oma gamemode tegemist täpselt samast mängumoodi baasist.

Aga igatahes edu serveriga.

Väga väga üksluine - ootaks midagi enamat, hetkel lihtsalt tuim tekst põhimõtteliselt..

Asi on lihtsalt põhimõttes, endal pole halb, kui kusagilt mujalt võetud tärnid peal on?

Kui aus olla siis ma ei ütleks üldse nende kohta tärnid vaid viisnurgad, mis on väga halvasti tehtud.

Seda saaks nimetada nii tärniks kui ka viisnurgaks:

Tõstame!

Kui laivis näha võimalik pole siis imselt enamus ei hakka ostma nö. lammast kotis - kus pole näha, kas asi toimib erinevate brauseritega.

Kujundus tundub jube tuttav kuskilt aga jah.

Värvivaliku võimalus võiks olla või isegi taustavahetus võimalus kasutajal endal, et kujundus ei tudnuks nii üksluine.

Väike viga ka:

Edit:

Samuti ei meeldi ka see, et kui mingi teatud foorumi peale hiirega lähed ja keegi seda foorumit vaatab siis post vaatajate arv ja sellega seoses muutub antud div elemendi kõrgus, mis häirib kohati.

Väga paljudel põhjustel tuleb küll see veateade, aga alati kui selline veateade ilmub, siis on võimalik teha ka SQL'i.

Su väide nagu "Alati" oleks võimalik teha SQL injectioni (jah ilmselt tahtsid seda kirjutada) ei pea paika, kui Sa korralikult inglise keelt oskaks siis Sa loeks selle ka oma näitest välja.

Samamoodi tahaks ma näha, kuidas Sa teeksid SQL incjectioni näiteks mõnele minu loodud logimis süsteemile (kasutab PDO) olen enamgi kindel, et Sa ilmselgelt põrud selle katsetamisel.

Tule taevas appi ütles poliitik.

Hetkel ta küsis abi kuidas parandada vigane SQL query, mitte seda kuidas seda viga saaks kasutada enda huvides.

Kas te ikka teate mis asi SQLi on, kuidas SQL injectioni haavatavust testitakse ja kuidas see välja näeb?

Ennem kui teisi hakkate lollideks nimetama, siis soovitaksin ennem faktid ja põhitõed selgeks endale teha.

Faktid ja põhitõed on mul selged.

Samuti ma tean, mida tähendab SQL ja hetkel valisid lihtsalt halva koha enda nö. oskuste tõestamiseks.

Seda on kerge parandada.Kirjuta googlesse "Structured query language injection repair", "SQL injection fix" või midagi muud taolist.Soovitaksin enda veebilehte siia mitte avaldada, kuna see error näitab haavatavust SQL injectionile mis aitab pahadel inimestel sinu DB'sse sisse saada.

Oled sa loll või mängid seda?

Antud error näitab seda, et SQL query on valesti koostatud ja näitab mille ligidalt peaks seda viga otsima.

SQL injection ei puutu antud olukorras küll asja.

Väike näide mille puhul selline error tuleb: (nagu näed on puudu $lastname ja $date vahelt koma)

$query = "INSERT INTO accounts (FirstName, LastName, LastLoginDate) VALUES ('".$firstname."', '".$lastname."' '".$date. "')";

Peaks olema:

$query = "INSERT INTO accounts (FirstName, LastName, LastLoginDate) VALUES ('".$firstname."', '".$lastname."', '".$date. "')";

kõigil on oma hind.

Eksid, kuna kõigel või kõigil ei ole oma hinda.

Ma loodan, et see asi on turvaliselt lahendatud, kuid ma julgen selles kahelda.

See võimaldab otse kontrollpaneelist kickida mängijaid, teha serverile restarte jms.

No mis ma nüüd siis tegema pean kui sarnane on ? kükke v ?

Kükke võid ka teha aga antud hetkel vihjasin sellele, et sinu tehtud kujundus ja stiil sellele lehele küll pole.

Väike väljavõte ka:

// Prazznik.eu lehel
div#container h3.page_title {
font-family: 'OstrichSansBlack';
margin-left:25px;
font-size:35px;
color:#fff;
border-bottom:1px solid #fff;
text-shadow:1px 1px 2px #185477;
line-height:2;
padding:5px 0 0px 0px
}
ul#navigation li a:link, ul#navigation li a:visited {
text-decoration:none;
font-family:'OstrichSansBlack', Arial, sans-serif;
margin-bottom:1px;
width:auto;
font-size:20px;
text-align:left;
padding-left:10px !important;
display:block;
transition:all 200ms;
-webkit-transition:all 200ms;
-moz-transition:all 200ms;
-o-transition:all 200ms;
padding:5px 10px 5px 0
}

// Githubi Gistis
div#container h3.page_title {
font-family: 'OstrichSansBlack';
margin-left:25px;
font-size:35px;
color:#fff;
border-bottom:1px solid #fff;
text-shadow:1px 1px 2px #185477;
line-height:2;
padding:5px 0 0px 0px
}
ul#navigation li a:link, ul#navigation li a:visited {
text-decoration:none;
font-family:'OstrichSansBlack', Arial, sans-serif;
margin-bottom:1px;
width:auto;
font-size:20px;
text-align:left;
padding-left:10px !important;
display:block;
transition:all 200ms;
-webkit-transition:all 200ms;
-moz-transition:all 200ms;
-o-transition:all 200ms;
padding:5px 10px 5px 0
}

Developer tools annab kaks 404 errorit piltidele.

Failed to load resource: the server responded with a status of 404 (Not Found)

http://www.prazznik.eu/images/icons/bullet.jpg
http://www.prazznik.eu/styles/images/bg/15.png

Samuti sinu nö lehekülje stiilifail on täpsel sarnane sellega: https://gist.github.com/3286161

Ise küll sellist paneeli ei tea, kuid ilmselt võin mingiaeg oma paneeli edasi arendada, mis on tehtud antctrl baasil.

Hetkel on toetatud ühe serveri haldamine läbi oma tehtud kasutaja, kuid kui natuke asja muuta siis ilmselt on ka teostatav ka ühe kasutaja alt mitme serveri haldamine (kasutajad on salvestatud databaasi)