1397/6/13، 10:26 عصر
(1397/6/13، 09:59 عصر)hesam3 نوشته است:(1397/6/13، 09:40 عصر)miladesign نوشته است:(1397/6/13، 08:56 عصر)hesam3 نوشته است: میلاد جان ، اگر میتونستی بخش ادد بزنی که از اول میگفتی دیگه
چون اونطوری از این سیستم میتونیم به عنوان ثبت نام هم استفاده کرد ...
من میام آیدی میذارم ، اگر این آیدی وجود داشته باشه ، حالا میام از دو ایونت اگر اطلاعات با موفقیت دریافت شد و نشد استفاده میکنم ... که البته این ایونت ، زیر مجموعه ای از ایونت " اطلاعات به درستی دریافت شد " یا نشد هست ///
که من بعدش میتونم داخل اون متغیر هایی که میخوام رو دریافت کنم یا اکشن دریافت اطلاعات رو بزنم ، که برای ورود به بازی من میتونم ازش استفاده کنم .
میشه بخش ادد ساخت. پس 3 تا اکشن میذارم. یکی همینی که الان موجوده. یکی فقط واسه ادد کردن و یکی فقط واسه ست کردن.
(1397/6/13، 08:56 عصر)hesam3 نوشته است: حالا طبق عکسی که الان این پایین میذارم ، میبنید که فقط ی سری از متغیر ها توی صفحه جا شده اند ... بقیه متغیر ها اونور هستن که اینطوری نمیشه به خوبی روشون مدیریت داشت ، باید یک نواری هم کار بذارید توی قسمت مدیریت داده ها تا اگر بزرگتر از صفحه بود این مشکل هم حل بشه :
http://s8.picofile.com/file/8336359084/0_0_0.png
این مشکل راحت حل میشه با ریسپانسیو کردن جدول که درستش می کنم.
(1397/6/13، 09:12 عصر)mhc نوشته است: نمی تونید اسمش رو باگ بزارید چون توی بازی شما شناسه کاربر ثابت هست برای سیستم ورود من خواستم استفاده کنم اصلا امنیت نداشت شما الان اومدی یک متغیر پسود گذاشتی خب من به راحتی می تونم با وارد کردن player id پسور رو ببینم اگه بتونند یک بخش برای password برازند که رمز رو اینکیرپت کنه مثل md5 عالیه من دیروز تونستم با هاش سیستم ثبت نام رو لاگین رو راه بندازم ولی امنیت اصلا نداشت و به دوستان توصیه می کنم رو هاستشون ssl نصب اطلاعات بین اپ و سرور مانیتور نشه اگه مانیتور بشه به راحتی می شه تمام متغیر ها رو دستکاری کرد ولی من الان من این پلاگین رو با ultimate login ترکیب کردم بههترین نتیجه رو گرفتم کلا با 4 تا اونت بخش ثبت نام و لوگین در اومد
یک نوع متغیر از نوع md5 یا sha بهش اضافه می کنم.
خب همه این هایی که گفتید درست ...
اما متغیر پسورد نباید به طور کلی نمایش داده بشه ...
پلاگین شما تمامی متغیر هارو نمایش میده ، هر رمزی ی رمز شکنی هم داره ... پس شما نمیتونید مثلا با رمز نگاری کردنش امنیتش رو برقرار کنید ، به نظرم بهتره کلا از این سیستم برای ثبت نام و ورود استفاده نکنیم ، مگه اینکه پا فشاری داشته باشیم که فقط از این راه استفاده کنیم .
تنها راه حل مشکل استفاده ssl در هاست هست که اطلاعات اینکریپت شه اگه نباشه امنیتتون 0 هست مثلا من بازی خودم رو مانیتور کردم به صورت زیر هست
کد:
<--GET /my_games/storage/get.php?action=values&userId=:)&token=:)&lang=fa HTTP/1.1
Host: :)
Connection: keep-alive
User-Agent: Mozilla/5.0 (Linux; Android 4.4.2; G621-TL00 Build/HonorG621-TL00) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.86 Crosswalk/17.46.460.1 Mobile Safari/537.36
Content-type: application/x-www-form-urlencoded
Accept: */*
Accept-Encoding: gzip, deflate
Accept-Language: en-us
-->
{
"status": "success",
"data": "{\"fields\":[\"user_id\",\"Gold\",\"toprecord\",\"Highrecord\",\"level\",\"Player_name\",\"password\"],\"types\":[\"varchar(64)\",\"int(11)\",\"int(11)\",\"int(11)\",\"int(11)\",\"varchar(10000)\",\"varchar(10000)\"],\"values\":[\"Hh\",\"102\",\"0\",\"65\",\"1\",\"\\u06af\\u0644\\u0627\\u0628\\u06cc\",\"hh\"]}"
}
این مثلا بخش دریافت اطلاعات هست
اینم بخش ویرایش متغیر
<--
POST /my_games/storage/post.php?action=setValues HTTP/1.1
Host: :)
Connection: keep-alive
Content-Length: 50
User-Agent: Mozilla/5.0 (Linux; Android 4.4.2; G621-TL00 Build/HonorG621-TL00) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.86 Crosswalk/17.46.460.1 Mobile Safari/537.36
Origin: file://
Content-type: application/x-www-form-urlencoded
Accept: */*
Accept-Encoding: gzip, deflate
Accept-Language: en-us
<---
token=:)&lang=fa&gameId=1&userId=:)&Gold=:)
-->
{
"status": "success",
"data": "متغیر با موفقیت ویرایش شد"
} گذاشتم می تونید عدد دلخواه خودتون رو بزارید البته بعضی جا هام برای حفظ امنیت خودم بوده در کل اگه ssl باشه اطلاعات خونده نمی شه
![[تصویر: donate.png]](http://bayanbox.ir/view/6950243940419533003/donate.png)
![[تصویر: vinoos-banner.png]](http://bayanbox.ir/view/1673319414952574628/vinoos-banner.png)
