login  Naam:   Wachtwoord: 
Registreer je!
 Forum

klopt dit en is dit veilig?

Offline woods - 28/05/2005 20:02 (laatste wijziging 28/05/2005 20:52)
Avatar van woodsNieuw lid Hoi,
Ik maak een bel code alleen ik weet niet of hij veilig is.
Het idee erachter is om mensen credits tegeven in het spel ''criminals''

  1. <?
  2. # instellingen
  3. $partnerid= 25317;
  4. $betaalurl= 'http://criminals.game-action.nl/credits.php';
  5. # gebruik de onderstaande methode zodat het POST of GET onafhankelijk is;
  6. $betaalnummer= ( !empty($_POST['betaalnummer']) ) ? $_POST['betaalnummer'] : $_GET['betaalnummer'];
  7. $betaalcode= ( !empty($_POST['betaalcode']) ) ? $_POST['betaalcode'] : $_GET['betaalcode'];
  8. $c= ( !empty($_POST['c']) ) ? $_POST['c'] : $_GET['c'];
  9. if (!$betaalcode) {
  10. # er is nog geen betaalcode, vraag deze dus op;
  11. header('Location: http://www.mollie.nl/partners/betaal/?actie=start&url='.urlencode($betaalurl));
  12. } elseif ($betaalnummer and $betaalcode and $c) {
  13. # ik heb een betaalcode en moet deze controleren;
  14. $url = "http://www.mollie.nl/partners/api/micropayment/?".
  15. "partnerid=".$partnerid."&betaalnummer=".urlencode($betaalnummer)."&betaalcode=".urlencode($betaalcode);
  16. $result = @implode("",file($url));
  17. if ($result == 'OK') {
  18. $betaald = true;
  19. } else {
  20. $error = true;
  21. }
  22. }
  23. ?><!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"
  24. "http://www.w3.org/TR/REC-html40/loose.dtd">
  25. <html>
  26. <head>
  27. <style>
  28. body, td, p {
  29. font-family: Verdana, Arial, Helvetica, sans-serif;
  30. font-size: 12px;
  31. color: zwart;
  32. }
  33. form {
  34. margin: 0;
  35. }
  36. </style>
  37. <title>Credits kopen</title>
  38. <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
  39. </head>
  40. <body leftmargin="6" topmargin="6" scroll=no>
  41. <?
  42. if (!$betaald) {
  43. if ($error) {
  44. echo 'Betaalcode is niet betaald. Probeer opnieuw!<hr>';
  45. }
  46. ?>
  47. <p><strong>Credits kopen</strong></p>
  48. Bel het nummer <span style="font-weight: bold;font-size:14px;"><?= $betaalnummer ?></span><br>
  49. Toets daarna de volgende code in: <span style="font-weight: bold;font-size:14px;"><?= $betaalcode ?></span><br>
  50. <br>Klik op de knop hieronder!<br><br>
  51. <form method="post" action="<?= $betaalurl ?>">
  52. <input type="hidden" name="betaalnummer" value="<?= $betaalnummer ?>">
  53. <input type="hidden" name="betaalcode" value="<?= $betaalcode ?>">
  54. <input type="hidden" name="c" value="1">
  55. <input type="submit" value="Klik hier na de betaling !">
  56. </form>
  57. </p>
  58. <?
  59. } elseif ($betaald) {
  60. $check = mysql_query("SELECT * FROM [users] WHERE `login`='{$data->login}'");
  61. $checking = (mysql_fetch_array($check));
  62. $upviews = $checking['bank']+10000;
  63. mysql_query("UPDATE `[users]` SET `bank` = '$upviews' WHERE `login`='{$data->login}'");
  64. ?>
  65. <h3>Betaling afgerond!</h3>
  66. <p>Bedankt.</p>
  67. <?
  68. }
  69. ?>
  70. </body>
  71. </html>

6 antwoorden

Gesponsorde links
Offline prorsoft - 28/05/2005 20:05 (laatste wijziging 28/05/2005 20:06)
Avatar van prorsoft PHP gevorderde code moet tussen [code] tags:!:
misschien checken op is_numeric()?
en mss met quote()?

enneeh, volgens mij kun je je tabel geen [users] noemen, dan zou het users moeten zijn.
Offline woods - 28/05/2005 20:14
Avatar van woods Nieuw lid In het criminals spel heet het users tabel [users]
Offline Respectation - 28/05/2005 20:40
Avatar van Respectation Nieuw lid Het script is wel veilig denk ik,
maar in plaats van +10.000 denk ik dat het +10000 moet zijn.
Offline woods - 28/05/2005 20:51
Avatar van woods Nieuw lid Bedankt!
Ik heb het verandert 
Offline funtonez - 10/06/2005 19:36
Avatar van funtonez HTML interesse Volgens mij kost het flink veel tijd om het te kraken dus het zal wel veiilg zijn
Offline nemesiskoen - 10/06/2005 19:38
Avatar van nemesiskoen Gouden medaille

PHP expert
@funtonez: gelieve geen oude (of topics die zijn opgelost en een week oud zijn) niet op te frissen. Dat zijn nu al 3 topics, gelieve het hierbij te houden. De desbtreffende mensen zijn er uit (in mijn geval dan toch, en woods laat blijken uit zijn laatste post bij hem ook).
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.24s