Bacheca di Razza

kyra__

SCRIVI

Bacheca di Razza postato il 21/03/2010 09:25:07 nel forum programmazione, gdrcd, open source, hosting e modificato da kyra__ il 21/03/2010 09:26:48

Ciao a tutti! :)
Eccomi qui per chiedere consiglio a voi, esperti del web.
Ho provato a dare un'occhiata ai vari topic presenti, ma non ho trovato quello che cercavo, quindi propongo di nuovo la domanda.

Come si possono creare delle bacheche riservate alla razza con il GDRCD-EXTREME? Quando scelgo la modalità della bacheca per renderla riservata alla razza, compare la scritta 'Bacheca riservata alla razza!' e non mi permette di accedere.
Spulciando nel codice del file araldo.php non sono riuscita a capire quale sia il problema, ma magari voi saprete illuminarmi 😅

$MinIDRazza = 0 + floor($_SESSION['IDRazza_S']/10)*10;
$MaxIDRazza = 0 + (floor($_SESSION['IDRazza_S']/10)+ 1)*10;


<td align=left valign=top width="50%"><b><a class=MyTxt_link href="bacheca.php?ID=<?= $rs['IDAraldo'] ?>"><?= htmlspecialchars($rs['Descrizione']) ?><?
if ($Numero > 0) {
echo " ($Numero)";
}
?></a></b></td> <? if (($rs['Capo'] == 1) and ($rs['Master'] == 1)) { ?>
<td valign=top>Riservato ai Master e Narratori</td>
<? } elseif ($rs['Master'] == 1) { ?>
<td valign=top>Riservato ai Narratori</td>
<? } elseif ($rs['Capo'] == 1) { ?>
<td valign=top>Riservato ai Master</td>
<? } elseif ($rs['Gilda'] == 1) { ?>
<td valign=top>Riservato alla Corporazione di appartenenza</td>
<? } elseif ($rs['Razza'] == 1) { ?>
<td valign=top>Riservato alla Razza di appartenenza</td>
<? } elseif ($rs['CapoRazza'] == 1) { ?>
<td valign=top>Riservato ai Capi Razza</td>
<? } else { ?>
<td> </td>
<? } ?>
</tr></TBODY></TABLE></TD>
</TR>
<? }
$rs->close;
mysql_free_result($Result);

EnlistedEnlisted ↗
Guida la tua squadra di soldati in combattimenti su larga scala, con fanteria, veicoli corazzati e aerei della IIa Guerra Mondiale!

quota

Pagine → 1 

kyra__

SCRIVI

21/03/2010 09:59:48

Si ma così mi demoralizzi ^^''

Exclusive Villa GdRExclusive Villa GdR ↗
Las Vegas, azzardo, vizi, soldi, intrighi... Più le sue luci sono scintillanti, più le sue ombre sono oscure. La città che non dorme mai, vi aspetta.

quota

raysmoke

SCRIVI

26/03/2010 12:23:44 e modificato da raysmoke il 26/03/2010 12:26:49

mi aggiungo al topic per chiedere a mr_faber se nella tua versione ci sono possibilità di aggiunta di bacheche ristrette alle gilde e/o alle razze.

Seconda EraSeconda Era ↗
Vaste terre coperte di ombre e misteri, dove ogni eroe scrive la storia del Mondo di Eidel. Seconda Era, Play By chat

quota

raysmoke

SCRIVI

26/03/2010 13:49:43

piccolo appunto. forse è meglio

/*Tipi di forum*/
define('INGIOCO',0);
define('SOLORAZZA', 1);
define('PERTUTTI',2);
define('SOLOMASTERS',3);
define('SOLOMODERATORS', 4);

in quanto poi un utente normale non soddisfa la richiesta ad inizio script
if ((($_SESSION['permessi']<GAMEMASTER)&&($row['tipo']>=SOLOMASTERS))||
(($_SESSION['permessi']<MODERATOR)&&($row['tipo']>=SOLOMODERATORS))){
print '<div class="error">'.gdrcd_filter_out($MESSAGE['error']['not_allowed']).'</div>'; ?>

EnlistedEnlisted ↗
Guida la tua squadra di soldati in combattimenti su larga scala, con fanteria, veicoli corazzati e aerei della IIa Guerra Mondiale!

quota

takkero

SCRIVI

26/03/2010 20:36:29 e modificato da takkero il 26/03/2010 21:04:01

il metodo a range è parecchio .... di cacca...

il secondo metodo è già più funzionale... anche se si puo fare decisamente di meglio... senza contare che utilizzare cosi tante variabili di sessione in termini di sicurezza è sbagliatissimo... alla fine ne bastano 2..una per identificare l'utente e la seconda per applicare un lucchetto di sicurezza alla prima variabile di sessione...

il primo bug che trovo carico un file php che esegue
print_r($_SESSION);
ed ecco che divento admin in 10 secondi netti...

Hero WarsHero Wars ↗
Costruisci la tua squadra di eroi leggendari e domina il campo di battaglia! Strategia, tattica e potenza si scontrano in questo RPG ricco di azione!

quota

raysmoke

SCRIVI

27/03/2010 09:55:21

come giustamente faceva notare mr_faber le informazioni in sessione sono dati alla portata di tutti; basta andare in una qualsiasi scheda di personaggio per sapere quel pg cosa carica nell'array $_SESSION; e poi, salvo modifiche non intelligenti, gdrcd5 non credo sia strutturato per un upload di files, nè tanto meno ci sono delle inclusioni fallate.
nell'eventualità di una tua ricerca con successo, confido nella bontà d'animo di postare il problema.

Storie di AgarthiStorie di Agarthi ↗
Un Varco si apre davanti a te, un mondo tra i mondi è a portata di mano. Lasciati alle spalle le certezze, inizia l'avventura!

quota

takkero

SCRIVI

27/03/2010 18:32:36

bè sotto il print_r ci metto un po di define e mi cambio il nome di sessione da PIPPO a PLUTO automaticamente ereditando tutti i suoi privilegi compreso quello di ruolare a nome suo... poi certo che potendo uppare file si possono fare cose ben diverse però il massimo è alla fine sputtanare il database...cosa che un backup pianificato giornamente da un cpanel/0lesk attenua i danni....

EnlistedEnlisted ↗
Guida la tua squadra di soldati in combattimenti su larga scala, con fanteria, veicoli corazzati e aerei della IIa Guerra Mondiale!

quota

dyrr

SCRIVI

27/03/2010 21:09:24 e modificato da dyrr il 27/03/2010 21:11:38

Non vorrei sparare una grossa cavolata.
Ma volendo essere sicuri di non trovarsi sorprese sull'esecuzione di script uppati per falle di pagine che consentono l'upload, visto che i vari gdrcd effettuano l'upload solo all'interno della cartella img e sottocartelle non sarebbe cosa utile limitare l'accesso solo ai file di tipo immagine di quelle directori modificando l'.htaccess in questo modo?


<Files ˜ ".+">
Order allow,deny
Deny from all
</Files>
<Files ˜ "\.jpg$|\.gif$|\.png$">
Order allow,deny
allow from all
</Files>


negando prima l'accesso a tutti i tipi di file e poi permettendolo solo a quelli specifici delle immagini si dovrebbe impedire l'esecuzione diretta di eventuali script uppati nella directory semplicemente digitandone il link?
Immagino che ci siano sistemi per aggirare anche questo metodo ma un pò di sicurezza in più non dovrebbe guastare
sono ancora alle prime armi con l'.htaccess, per cui se ho scritto qualche boiata colossale fatemi sapere

EnlistedEnlisted ↗
Guida la tua squadra di soldati in combattimenti su larga scala, con fanteria, veicoli corazzati e aerei della IIa Guerra Mondiale!

quota

Discussione seguita da kyra__

Pagine → 1 

Rispondi alla Discussione Segui Discussione Inoltra Discussione Forum Programmazione, GDRCD, Open Source, Hosting Elenco Forum

Articoli, Interviste e altre Risorse!

The Bunny Hole
The Bunny Hole
Intervista ai gestori di del GdR erotico The Bunny Hole - PlayBoy New York Edition
Reami Dimenticati
Reami Dimenticati
Recensione del gdr ad ambientazione Dungeons and Dragons Reami Dimenticati
D&D in Edicola!
D&D in Edicola!
I romanzi di Dungeons and Dragons escono in edicola a partire da oggi!
The Miracle
The Miracle
Intervista alla gestione di The Miracle, shard gratuito di Ultima Online.

Pubblicità

Ultime dal Portale

news Black Sails Chronicles: ON - Mastro Corvino

news Hero Wars: Pre-ordina Verdoc! 💚

AlterEgo AlterEgoScopri AlterEgo GdR: un incredibile universo narrativo in stile medievale fantasy che cresce, muta e vive giorno dopo giorno grazie ai suoi giocatori!

news World of Warship: Gameplay: Indiana

news Miami Gdr: Miami Spooky Season

news Enlisted: Battle Pass: Ottava stagione del 2025

gdrrank I dati del generatore di rank sono stati aggiornati!

Storie di Agarthi Storie di AgarthiUn Varco si apre davanti a te, un mondo tra i mondi è a portata di mano. Lasciati alle spalle le certezze, inizia l'avventura!

news The Eyrie GdR: Halloween ad Harrenhal

annuncio piromee ha aperto un annuncio di ricerca: Momentum Incantatio ricerca Tester

risposta Il gestore di Portus: Harry Potter Gioco di Ruolo ha risposto alla recensione di dreamboy

news Black Sails Chronicles: ON - Casa delle Aste

Crossout CrossoutTuffati nel mondo di Crossout, il gioco MMO d'azione post apocalittico! Costruisci le tue speciali macchine da combattimento!

news RAID Shadow Legends: Summon Boost e Champion Chase

news Storie di Esperia: Uno strappo nella notte

news Crystal Tokyo: Ingresso nella Via Magica

forum alexandros si è accreditato come gestore di Shinobi no Saisei - Naruto x Boruto GDR

Hero Wars Hero WarsCostruisci la tua squadra di eroi leggendari e domina il campo di battaglia! Strategia, tattica e potenza si scontrano in questo RPG ricco di azione!

Pubblicità

Articoli

Roma Imperiale GdR Roma Imperiale GdR - Intervista al gestore del Gdr "Roma Imperiale"

Knights of Badassdom Knights of Badassdom - Knights of Badassdom: i giochi di ruolo dal vivo sul grande schermo!

Recensione Lot Recensione Lot - Recensione di eXtremelot... il primo GDR by chat italiano!

Legacy of Magic Legacy of Magic - Intervista a Vincenzo Verduci di Legacy of Magic che ci spiega anche la fine di Lande di Shannara

Nomi Propri Nomi Propri - Analisi e traduzione dei nomi propri nelle opere di J.R.R. Tolkien

Intervista GDRCD 5.5 Intervista GDRCD 5.5 - Intervista allo sviluppatore del nuovo GDRCD 5.5.. Breaker!

Zerth GDR Zerth GDR - Intervista al gestore del play by chat fantascientifico Zerth GDR!