1.767 views
ik heb een crimegame maar wil de activatie code weghalen en gelijk wachtwoord weten hoe doe ik dat?
Door het wachtwoord te echo'en voordat het met MD5 en/of SHA1 in de database word weggeschreven?
euhm ik weet niet wat md5 is of sha1 maar je ontvangt nooit de activatie mail dus wil ik dat mensen die zi registreren gelijk de pass zien.
Je wil dus :
Mensen maken een acc aan dan krijgen ze de activatie mail
Zoiets ?
Mensen maken een acc aan dan krijgen ze de activatie mail
KLIK hier om je acc te activeren
http://crimefreaks.nl/activatie.php?id=test
username: test
passwoord: test
Dit zijn je login gegevens ...
Houd deze e-mail goed bij
Zoiets ?
hij wil het juist niet, een activatie.
Dus je zet gewoon de standaarwaarde van active op 1.
en dan zet je in je script in plaats van de mail functie,
iets als,
Dus je zet gewoon de standaarwaarde van active op 1.
en dan zet je in je script in plaats van de mail functie,
iets als,
echo "gebruikersnaam:". $username;
echo "wachtwoord:". $wachtwoord; //unecrypted
Ah ..dus dat meteen op de pagina het paswoord verschijnt nu snap ik het :)
euhm ja ik zoek dat maar waar moet ik het plaatsen?
het script
<? include("ban.php"); ?>
<?php /* ------------------------- */
include("_include-config.php");
if(check_login()) {
print <<<ENDHTML
<br><!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>Xtreme-War.nl</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<body background="images/xtremewar_33.jpg" text="#FFFFFF" link="#999999" vlink="#999999" alink="#999999" topmargin="0">
<link href="style.css" rel="stylesheet" type="text/css">
<base target="I1" />
</head>
<table align=center width=475>
<tr><td class=subTitle><b>Ingelogd</b></td></tr>
<tr><td class=mainTxt>
Je bent nu al ingelogd!
</table></td>
</tr>
ENDHTML;
mysql_query("DELETE FROM `[online]` WHERE `login`='{$_COOKIE['login']}' AND `validate`='{$_COOKIE['validate']}' AND `IP`='{$_SERVER['REMOTE_ADDR']}'");
setcookie("login",'',time()-24*60*60,"/","");
setcookie("validate",'',time()-24*60*60,"/","");
unset($_SESSION['login']);
unset($_SESSION['IP']);
unset($_SESSION['data']);
print <<<ENDHTML
</table>
</body>
</html>
ENDHTML;
exit;
}
$login = $_POST['login'];
$city = $_POST['stad'];
$email = $_POST['email'];
$recruiter = $rec;
$IP = $_SERVER['REMOTE_ADDR'];
if(isset($_POST['submit'])) {
$message = Array(
"Je login mag alleen A-Z, a-z, 0-9, _ en - hebben",
"De wachtwoorden die je gaf zijn niet identiek",
"Vul een geldig e-mail adres in",
"Selecteer een type crimineel",
"Er bestaat al iemand met die login",
"Er is al iemand met die e-mail",
"De login van je recruiter mag alleen A-Z, a-z, 0-9, _ en - in de naam hebbben",
"Er is al een account in gebruik op deze computer!");
$msgnum = -1;
if(preg_match('/^[a-zA-Z0-9_\-]+$/',$login) == 0)
$msgnum = 0;
if(preg_match('/^.+@.+\..+$/',$email) == 0)
$msgnum = 2;
else {
$dbres = mysql_query("SELECT `id` FROM `[users]` WHERE `login`='{$login}'");
if(mysql_num_rows($dbres) > 0)
$msgnum = 4;
$dbres = mysql_query("SELECT `id` FROM `[users]` WHERE `email`='{$email}'");
if(mysql_num_rows($dbres) > 0)
$msgnum = 5;
if(preg_match('/^[a-zA-Z0-9_\-]+$/',$login) == 0)
$msgnum = 6;
$dbres = mysql_query("SELECT `id` FROM `[users]` WHERE `IP`='{$IP}'");
if(mysql_num_rows($dbres) > 0)
$msgnum = 7;
if($msgnum == -1) {
$rand1 = rand(11,62);
$rand2 = rand(62,999);
$rand3 = rand(11,62);
$rand4 = rand(11,62);
$rand5 = rand(62,999);
$pass = "{$rand1}{$rand2}{$rand3}{$rand4}{$rand5}{$rand6}";
$pass = preg_replace('/11/',"a",$pass);
$pass = preg_replace('/12/',"b",$pass);
$pass = preg_replace('/13/',"c",$pass);
$pass = preg_replace('/14/',"d",$pass);
$pass = preg_replace('/15/',"e",$pass);
$pass = preg_replace('/16/',"f",$pass);
$pass = preg_replace('/17/',"g",$pass);
$pass = preg_replace('/18/',"h",$pass);
$pass = preg_replace('/19/',"i",$pass);
$pass = preg_replace('/20/',"j",$pass);
$pass = preg_replace('/21/',"k",$pass);
$pass = preg_replace('/22/',"l",$pass);
$pass = preg_replace('/23/',"m",$pass);
$pass = preg_replace('/24/',"n",$pass);
$pass = preg_replace('/25/',"o",$pass);
$pass = preg_replace('/26/',"p",$pass);
$pass = preg_replace('/27/',"q",$pass);
$pass = preg_replace('/28/',"r",$pass);
$pass = preg_replace('/29/',"s",$pass);
$pass = preg_replace('/30/',"t",$pass);
$pass = preg_replace('/31/',"u",$pass);
$pass = preg_replace('/32/',"v",$pass);
$pass = preg_replace('/33/',"w",$pass);
$pass = preg_replace('/34/',"x",$pass);
$pass = preg_replace('/35/',"y",$pass);
$pass = preg_replace('/36/',"z",$pass);
$pass = preg_replace('/37/',"A",$pass);
$pass = preg_replace('/38/',"B",$pass);
$pass = preg_replace('/39/',"C",$pass);
$pass = preg_replace('/40/',"D",$pass);
$pass = preg_replace('/41/',"E",$pass);
$pass = preg_replace('/42/',"F",$pass);
$pass = preg_replace('/43/',"Q",$pass);
$pass = preg_replace('/44/',"H",$pass);
$pass = preg_replace('/45/',"I",$pass);
$pass = preg_replace('/46/',"J",$pass);
$pass = preg_replace('/47/',"K",$pass);
$pass = preg_replace('/48/',"L",$pass);
$pass = preg_replace('/49/',"M",$pass);
$pass = preg_replace('/50/',"N",$pass);
$pass = preg_replace('/51/',"O",$pass);
$pass = preg_replace('/52/',"P",$pass);
$pass = preg_replace('/53/',"Q",$pass);
$pass = preg_replace('/54/',"R",$pass);
$pass = preg_replace('/55/',"S",$pass);
$pass = preg_replace('/56/',"T",$pass);
$pass = preg_replace('/57/',"U",$pass);
$pass = preg_replace('/58/',"V",$pass);
$pass = preg_replace('/59/',"W",$pass);
$pass = preg_replace('/60/',"X",$pass);
$pass = preg_replace('/61/',"Y",$pass);
$pass = preg_replace('/62/',"Z",$pass);
$code = rand(100000,999999);
mysql_query("UPDATE `[users]` SET `recruits`=`recruits`+'1' WHERE `login`='{$recruiter}'");
mysql_query("UPDATE `[users]` SET `cash`=`cash`+'10000' WHERE `login`='{$recruiter}'");
mysql_query("INSERT INTO `[users]`(signup,login,pass,IP,email,land) values(NOW(),'$login',MD5('$pass'),'$IP','$email','$city')");
mysql_query("INSERT INTO `[temp]`(login,IP,code,area,time) values('$login','$IP',$code,'signup',NOW())");
$id = mysql_insert_id();
mail($email,"Xtreme-Kill aanmeldings-bevestiging","Uw account is aangemaakt op Xtreme-Kill.
Hieronder staan uw login-gegevens vermeld.
Login = $login
E-mail adres = $email
Wachtwoord = $pass
Recruiter = $recruiter
Land = $city
Als een van de volgende gegevens niet juist zijn, kunt u dat melden aan een van de admins.
U kunt nu direct inloggen op Xtreme-Kill .
Voordat u begint met spelen willen wij u verzoeken eerst de regels door te lezen.
Met vriendelijke groet,
Het Xtreme-Kill Team.","From: Xtreme-Kill <[email protected]>\n");
}
}
}
/* ------------------------- */ ?>
<br><!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>Xtreme-War.nl</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<body background="images/xtremewar_33.jpg" text="#FFFFFF" link="#999999" vlink="#999999" alink="#999999" topmargin="0">
<link href="style.css" rel="stylesheet" type="text/css">
<base target="I1" />
</head>
<table align=center width=475>
<tr><td class=mainTxt>
<b><font size=5><center>Registreren</center></font></b>
<?php /* ------------------------- */
if(isset($_GET['id'],$_GET['code'])) {
print " <tr><td class=\"subTitle\"><b>Activatie</b></td></tr>\n";
$id = $_GET['id'];
$code = $_GET['code'];
$dbres = mysql_query("SELECT `login` FROM `[temp]` WHERE `area`='signup' AND `id`='$id' AND `code`='$code'");
if($data = mysql_fetch_object($dbres)) {
$acti = 1;
mysql_query("UPDATE `[users]` SET `activated`=1,`signup`=NOW() WHERE `login`='{$login}'");
mysql_query("DELETE FROM `[temp]` WHERE `id`='{$id}'");
print " <tr><td class=\"mainTxt\">Activatie voltooid, je kunt nu inloggen</td></tr>\n";
}
else
print " <tr><td class=\"mainTxt\">Incorrecte activatie-code...</td></tr>\n";
}
else {
if($msgnum != -1) {
if(isset($msgnum) && $msgnum != -1)
print "{$message[$msgnum]}\n";
$rec = $_GET['rec'];
print <<<ENDHTML
<form method="post"><table align="center">
<tr><td width=100>Login: *</td> <td><input type="text" name="login" maxlength=16 style="width: 150;" value="$login"></td></tr>
<tr><td width=100>E-Mail: *</td> <td><input type="text" name="email" maxlength=64 style="width: 150;" value="$email"></td></tr>
<tr><td width=100>Land: *</td> <td><select name="stad" style="width: 150;">
<option value="1">Nederland</option>
<option value="2">Groenland</option>
<option value="3">Verenigde Staten</option>
<option value="4">Braziliƫ</option>
<option value="5">Argentiniƫ</option>
<option value="6">Afrika</option>
<option value="7">Australiƫ</option>
<option value="8">China</option>
<option value="9">Rusland</option>
</select></td></tr>
<tr><td width=100>Recruiter:</td> <td><input type="text" CONTENTEDITABLE ="false" name="recruiter" maxlength=64 style="width: 150;" value="$rec"></td></tr>
<tr><td></td><td align="center"><input type="submit" name="submit" style="width: 100;" value="Aanmelden"></td></tr>
</table></form><br>
<font color=red><b><u>Welkom op de registratie pagina van xtreme Kill!<br>Om het hacken van accounts te voorkomen en het eerlijk laten verlopen van het spel wordt uw wachtwoord automatisch aangemaakt.</b></u></font>
ENDHTML;
}
else
print " <tr><td class=\"mainTxt\">Gefeliciteerd.<br><br>
Je bent nu aangemeld op Xtreme-Kill, En er is een <b>emailtje</b> naar het ingevulde <b>emailadres</b> gestuurd met uw <b>wachtwoord</b> en login-gegevens.<br><br>
Als er nog vragen zijn kunt u altijd een mailtje sturen naar ons.</b></td></tr>\n";
}
/* ------------------------- */ ?>
</table></td>
</tr>
</body>
</html>
het script
Iemand?
iemand?
Wat jij doet is BUmpen en dat mag niet. Ik zou zeggen begin eens met een goede phptutorial ipv meteen met een lap geripte code
eeh, wat wilt ie eigenlijk weten? waar je dat code plaatst??