Bacheca di Razza

kyra__

SCRIVI

Bacheca di Razza postato il 21/03/2010 09:25:07 nel forum programmazione, gdrcd, open source, hosting e modificato da kyra__ il 21/03/2010 09:26:48

Ciao a tutti! :)
Eccomi qui per chiedere consiglio a voi, esperti del web.
Ho provato a dare un'occhiata ai vari topic presenti, ma non ho trovato quello che cercavo, quindi propongo di nuovo la domanda.

Come si possono creare delle bacheche riservate alla razza con il GDRCD-EXTREME? Quando scelgo la modalità della bacheca per renderla riservata alla razza, compare la scritta 'Bacheca riservata alla razza!' e non mi permette di accedere.
Spulciando nel codice del file araldo.php non sono riuscita a capire quale sia il problema, ma magari voi saprete illuminarmi 😅

$MinIDRazza = 0 + floor($_SESSION['IDRazza_S']/10)*10;
$MaxIDRazza = 0 + (floor($_SESSION['IDRazza_S']/10)+ 1)*10;


<td align=left valign=top width="50%"><b><a class=MyTxt_link href="bacheca.php?ID=<?= $rs['IDAraldo'] ?>"><?= htmlspecialchars($rs['Descrizione']) ?><?
if ($Numero > 0) {
echo " ($Numero)";
}
?></a></b></td> <? if (($rs['Capo'] == 1) and ($rs['Master'] == 1)) { ?>
<td valign=top>Riservato ai Master e Narratori</td>
<? } elseif ($rs['Master'] == 1) { ?>
<td valign=top>Riservato ai Narratori</td>
<? } elseif ($rs['Capo'] == 1) { ?>
<td valign=top>Riservato ai Master</td>
<? } elseif ($rs['Gilda'] == 1) { ?>
<td valign=top>Riservato alla Corporazione di appartenenza</td>
<? } elseif ($rs['Razza'] == 1) { ?>
<td valign=top>Riservato alla Razza di appartenenza</td>
<? } elseif ($rs['CapoRazza'] == 1) { ?>
<td valign=top>Riservato ai Capi Razza</td>
<? } else { ?>
<td> </td>
<? } ?>
</tr></TBODY></TABLE></TD>
</TR>
<? }
$rs->close;
mysql_free_result($Result);

IkariamIkariam ↗
Su una piccola isola, in qualche parte del Mediterraneo, sorge un`antica civiltà. Sotto la tua guida inizia un`era di ricchezza e di scoperte!

quota

Pagine → 1 

kyra__

SCRIVI

21/03/2010 09:59:48

Si ma così mi demoralizzi ^^''

Exclusive Villa GdRExclusive Villa GdR ↗
Las Vegas, azzardo, vizi, soldi, intrighi... Più le sue luci sono scintillanti, più le sue ombre sono oscure. La città che non dorme mai, vi aspetta.

quota

raysmoke

SCRIVI

26/03/2010 12:23:44 e modificato da raysmoke il 26/03/2010 12:26:49

mi aggiungo al topic per chiedere a mr_faber se nella tua versione ci sono possibilità di aggiunta di bacheche ristrette alle gilde e/o alle razze.

DarkOrbitDarkOrbit ↗
Galassie remote e pericoli in agguato ti attendono. Vinci battaglie avvincenti in DarkOrbit: diventa un cosmonauta temerario e combatti!

quota

raysmoke

SCRIVI

26/03/2010 13:49:43

piccolo appunto. forse è meglio

/*Tipi di forum*/
define('INGIOCO',0);
define('SOLORAZZA', 1);
define('PERTUTTI',2);
define('SOLOMASTERS',3);
define('SOLOMODERATORS', 4);

in quanto poi un utente normale non soddisfa la richiesta ad inizio script
if ((($_SESSION['permessi']<GAMEMASTER)&&($row['tipo']>=SOLOMASTERS))||
(($_SESSION['permessi']<MODERATOR)&&($row['tipo']>=SOLOMODERATORS))){
print '<div class="error">'.gdrcd_filter_out($MESSAGE['error']['not_allowed']).'</div>'; ?>

Sea of ConquestSea of Conquest ↗
Vivi un'avventura tra i mari! Dal cuore del Mare del Diavolo, un paradiso piratesco brulicante di magia, tesori e avventure, salperai verso l'ignoto!

quota

takkero

SCRIVI

26/03/2010 20:36:29 e modificato da takkero il 26/03/2010 21:04:01

il metodo a range è parecchio .... di cacca...

il secondo metodo è già più funzionale... anche se si puo fare decisamente di meglio... senza contare che utilizzare cosi tante variabili di sessione in termini di sicurezza è sbagliatissimo... alla fine ne bastano 2..una per identificare l'utente e la seconda per applicare un lucchetto di sicurezza alla prima variabile di sessione...

il primo bug che trovo carico un file php che esegue
print_r($_SESSION);
ed ecco che divento admin in 10 secondi netti...

Hero WarsHero Wars ↗
Costruisci la tua squadra di eroi leggendari e domina il campo di battaglia! Strategia, tattica e potenza si scontrano in questo RPG ricco di azione!

quota

raysmoke

SCRIVI

27/03/2010 09:55:21

come giustamente faceva notare mr_faber le informazioni in sessione sono dati alla portata di tutti; basta andare in una qualsiasi scheda di personaggio per sapere quel pg cosa carica nell'array $_SESSION; e poi, salvo modifiche non intelligenti, gdrcd5 non credo sia strutturato per un upload di files, nè tanto meno ci sono delle inclusioni fallate.
nell'eventualità di una tua ricerca con successo, confido nella bontà d'animo di postare il problema.

NosTaleNosTale ↗
Con l’aiuto della spada e della bacchetta magica risolverai abilmente intricate missioni e domerai coraggiosamente mostri selvaggi!

quota

takkero

SCRIVI

27/03/2010 18:32:36

bè sotto il print_r ci metto un po di define e mi cambio il nome di sessione da PIPPO a PLUTO automaticamente ereditando tutti i suoi privilegi compreso quello di ruolare a nome suo... poi certo che potendo uppare file si possono fare cose ben diverse però il massimo è alla fine sputtanare il database...cosa che un backup pianificato giornamente da un cpanel/0lesk attenua i danni....

Entropia UniverseEntropia Universe ↗
Lascia che il tuo avatar esplori nuovi mondi e viaggi tra i pianeti in questo stupendo MmoRpg Sci-Fi Free to Play!

quota

dyrr

SCRIVI

27/03/2010 21:09:24 e modificato da dyrr il 27/03/2010 21:11:38

Non vorrei sparare una grossa cavolata.
Ma volendo essere sicuri di non trovarsi sorprese sull'esecuzione di script uppati per falle di pagine che consentono l'upload, visto che i vari gdrcd effettuano l'upload solo all'interno della cartella img e sottocartelle non sarebbe cosa utile limitare l'accesso solo ai file di tipo immagine di quelle directori modificando l'.htaccess in questo modo?


<Files ˜ ".+">
Order allow,deny
Deny from all
</Files>
<Files ˜ "\.jpg$|\.gif$|\.png$">
Order allow,deny
allow from all
</Files>


negando prima l'accesso a tutti i tipi di file e poi permettendolo solo a quelli specifici delle immagini si dovrebbe impedire l'esecuzione diretta di eventuali script uppati nella directory semplicemente digitandone il link?
Immagino che ci siano sistemi per aggirare anche questo metodo ma un pò di sicurezza in più non dovrebbe guastare
sono ancora alle prime armi con l'.htaccess, per cui se ho scritto qualche boiata colossale fatemi sapere

Pandora Upside Down High SchoolPandora Upside Down High School ↗
La prima scuola per sovrannaturali al mondo vi attende! Scoprite il vostro cammino Ancestrale relazionandovi con i compagni e le attività dei club

quota

Discussione seguita da kyra__

Pagine → 1 

Rispondi alla Discussione Aggiungi ai Preferiti Inoltra Discussione Forum Programmazione, GDRCD, Open Source, Hosting Elenco Forum

Articoli, Recensioni, Interviste e altre Risorse!

Legend of Calgary
Legend of Calgary
Intervista al gestore del GdR Urban fantasy play by chat Legend of Calgary. Buona lettura!
D&D in Edicola!
D&D in Edicola!
I romanzi di Dungeons and Dragons escono in edicola a partire da oggi!
Povero Gestore!
Povero Gestore!
La richiesta di essere più presenti per adempiere agli impegni presi scatena strane reazioni..
Pandora School
Pandora School
Intervista a Pandora Upside Down High School il play by chat urban fantasy ambientato in una scuola

Pubblicità

Accedi o Registrati

user

password

Registrati Password?

Risorse del Portale

Utenti Online 618 Utenti Online
Articoli Articoli, Interviste e Tesi
Forum Forum
Sondaggi Sondaggi
Open Source Open Source
Annucni di Ricerca Annunci di Ricerca
Personaggi Ricerca Personaggio
Segnala Gioco Segnala Gioco

Pubblicità

Ultime dal Portale

annuncio venus dormiens ha aperto un annuncio di ricerca: Origo Haeredis - Harry Potter Gdr ricerca Giocatore

news Metin2: Server Boost Yohara – Dettagli e FAQ

Crossout CrossoutTuffati nel mondo di Crossout, il gioco MMO d'azione post apocalittico! Costruisci le tue speciali macchine da combattimento!

news Sea of Conquest: Ci dai una mano ai #PocketGamer Awards 2024?

goldaries ha recensito Games of Thrones Winter is Coming

spike92 ha recensito Il Grande Blu

World of Warship: Aggiornamento 13.11: anteprima

Ikariam IkariamSu una piccola isola, in qualche parte del Mediterraneo, sorge un`antica civiltà. Sotto la tua guida inizia un`era di ricchezza e di scoperte!

gdr-online.com ha risposto alla discussione: Parere su BrowserGame

W40K Dathyar: Specializzazioni

NosTale: Ora nel NosMall: dolcissimi mini-pet

DarkOrbit: Aggiorna la scatola dell'Apocalisse!

DarkOrbit DarkOrbitGalassie remote e pericoli in agguato ti attendono. Vinci battaglie avvincenti in DarkOrbit: diventa un cosmonauta temerario e combatti!

I dati del generatore di rank sono stati aggiornati!

aik ha aperto una nuova discussione: Parere su BrowserGame

eXtremelot: La Bussola dei Cartografi di Lot

Dallas Black Gold: [Trama] JFK Memorial

Pirates of the Caribbean Pirates of the CaribbeanParti per un'avventura con Jack Sparrow, Will Turner, il Capitano Barbossa e altri spadaccini del franchise cinematografico Pirati dei Caraibi!

Pubblicità

Articoli e altro

Brightest Star Brightest Star - Intervista allo staff di Brightest Star... il play by chat ambientato in un'università dell'Indiana!

Twilight Saga Twilight Saga - Twilight Saga: il gioco di ruolo online del film visto da Silu

Giochi da Tavolo Giochi da Tavolo - I giochi da tavolo dei casino online: baccarat, craps e tanti altri!

Alice in Wonderland Alice in Wonderland - Impariamo a giocare a 3D Evolution e alla slot machine Alice in Wonderland

Formati Libri Formati Libri - Libro: cartaceo, digitale o formato audio?

Tip4Serv Tip4Serv - Tip4Serv: il sistema di donazioni specifico per i giochi online!