VIP System v1.3

[radionucleid]

semjef, он у меня есть. Просто не вижу чтобы в шапке темы о поддержке робокассы написано было.

 

[semjef]

radionucleid, там надо немного переписать файлы отправки запроса о оплате, потдтверждения и настройки немного сменить, ну и всё будет работать с робокассой.

 

[Николай Капустин]

Автор, прикрути поддержку флагов и плагина Very Important Person by GoDtm666 :)

 

[Роман Попов 1182057115]

del

 

[Rom4ik22]

http://prntscr.com/3nz10f

 

[Arthur Don]

Rom4ik22, /templates/navigationbar.tpl

 

[Rom4ik22]

М̶о̶ж̶н̶о̶ ̶л̶и̶ ̶з̶а̶п̶р̶е̶т̶и̶т̶ь̶ ̶д̶о̶с̶т̶у̶п̶ ̶в̶с̶е̶м̶ ̶I̶P̶ ̶к̶р̶о̶м̶е̶ ̶м̶о̶е̶г̶о̶ ̶к̶ ̶a̶d̶m̶i̶n̶?̶
Решил проблему

 

[komashchenko]

Здаствуйте при оплате получаю не пойму что я нетак сделал

Спойлер

продавец не дал разрешение на выполнение операции : <br /> <b>Notice</b>: Undefined index: LMI_SYS_INVS_NO in <b>/home/pheonix/domains/zizt.ru/public_html/auto/admim/includes/BuyResultInc.php</b> on line <b>20</b><br /> <br /> <b>Notice</b>: Undefined index: LMI_SYS_TRANS_NO in <b>/home/pheonix/domains/zizt.ru/public_html/auto/admim/includes/BuyResultInc.php</b> on line <b>21</b><br /> <br /> <b>Notice</b>: Undefined index: LMI_SYS_TRANS_DATE

 

[KorDen]

komashchenko, неверные настройки кошельков в интерфейсе мерчанта

 

[Артур Белый]

Не могу зайти в админку, забыл пароль. Что делать?

 

[BMW M6]

Не могу зайти в админку, забыл пароль. Что делать?

Добавь в скайп, помогу.
ladislaovrn

 

[BMW M6]

Сделал скрипт, который будет сбрасывать пароль.

Инструкция:

1. Качаем файл reset_password.php
2. Кладём файл в папку, где есть файл bdConfig.php
3. Заходим по адресу domain.com/reset_password.php
4. Далее видим, что пароль изменен.
5. Проверяем (Логин: admin Пароль: password)
6. Если вошли в админку, то удаляем файл reset_password.php (Вообще он должен удалиться сам, но Вы проверьте.)

 

[Razor]

На основе данных из тарифа создаются группы tariffs_000, где 000 - ID тарифа в базе, с указанными иммунитетом и флагами

а где создаются группы?
консоль:

[VIP] Adding admin group tariff_1 (50:abcdgjk)
[VIP] Adding admin group tariff_2 (99:abcei)

файл admin_groups.cfg:

"Groups"
{
	
}

и в каком файле прописывается админ?

 

[bigbrain911]

Насколько я знаю, при коннекте игрока, происходит проверка на его принадлежность к группам и флагам, считывается из базы mysql в онлайне.

 

[BMW M6]

Система требует обновления.
Вебмани убрали MD5 шифрование, теперь sha256.

 

[Sam_Fisher]

BMW M6, Оффтоп

и чего тебе не спится...

 

[BMW M6]

Если Webmoney Merchant пишет: "MD5 больше не поддверживается. (150)", то делаем следующие:
1. Меняем метод формирования контрольной подписи на SHA256.
2. Открываем файл, который лежит в admin/includes/BuyResultInc.php
3. Удаляем всё то, что там есть.
4. Копируем код, который ниже.
5. Вставляем его в этот файл, сохраняем.
6. Радуемся!
---------
---------
---------
Код:

<?php 
class BuyResult{
    private $payment;
    private $data;
    private $sql;
            
    function __construct() {
        $this->sql = Sql::getInstance();
        $this->merchantData();
        $this->validate();
        Users::addUser($this->data['tariff_id'], $this->data['steamid']);
        Logs::updateLog($this->data['log_id'], $_POST['LMI_SYS_TRANS_NO']);
    }
    
    private function validate(){
        $sig = $this->data[$this->data['type']].
               $this->data['cost_'.$this->data['type']].'.00'.
               $this->data['log_id'].
               $_POST['LMI_MODE'].
               $_POST['LMI_SYS_INVS_NO'].
               $_POST['LMI_SYS_TRANS_NO'].
               $_POST['LMI_SYS_TRANS_DATE'].
               $this->data['secret_key'].
               $_POST['LMI_PAYER_PURSE'].
               $_POST['LMI_PAYER_WM'];
        $sig = strtoupper(hash('sha256', $sig));
        if($sig != $_POST['LMI_HASH']){
            die();
        }
        
    }
    
    private function merchantData(){
        $logId = (int)$_POST['LMI_PAYMENT_NO'];
        
        $log = $this->sql->query("SELECT log_id,
                                         tariff_id,
                                         steamid,
                                         type
                                            FROM pay_logs
                                                WHERE log_id = '$logId'
                                                    LIMIT 1");
        if($log->num_rows){
            $log = $log->fetch_assoc();
        }else{
            die();
        }
        
        $tariff = $this->sql->query("SELECT cost_{$log['type']}
                                                FROM tariffs
                                                    WHERE tariff_id = '{$log['tariff_id']}'
                                                        LIMIT 1");
        if($tariff->num_rows){
            $tariff = $tariff->fetch_assoc();
        }else{
            die();
        }
        
        $settings = $this->sql->query("SELECT {$log['type']},
                                              secret_key
                                                FROM settings
                                                    LIMIT 1");
        if($settings->num_rows){
            $settings = $settings->fetch_assoc();
        }else{
            die();
        }
        
        $this->data = array_merge($log, $tariff, $settings);      
    }
    
}
?>

 

[Webman]

BMW M6, сейчас вроде как в php 5.5 ввели новое API для хеширования (BCrypt). Скорее всего на него скоро перейдут, ибо md5/sha1 уже не безопасен.

 

[BMW M6]

Оффтоп

BMW M6, сейчас вроде как в php 5.5 ввели новое API для хеширования (BCrypt). Скорее всего на него скоро перейдут, ибо md5/sha1 уже не безопасен.

Не могу ничего сказать по этому поводу. WM ввели только sha256.
По поводу php 5.5, сейчас мало кто его использует. Большинство сидит ещё на 5.3, в лучшем случае 5.4.

 

[ykpon]

BMW M6, сейчас вроде как в php 5.5 ввели новое API для хеширования (BCrypt). Скорее всего на него скоро перейдут, ибо md5/sha1 уже не безопасен.

Как это не безопасен? Нет, я понимаю, словари и прочее. Но md5 нормальное хеширование. В любом случае, нужно добавлять соль, пусть это даже sha256, да и прочие плюхи, помимо соли.