На что именно поменял ? --- добавлено: 3 мар 2014 в 17:28 --- '0x'.md5($login.$paswd)
Рега неправильно хеширует пароль.
Оу... тогда понимаю почему на разработку ЛК ушло достаточно много усилий и времени. --- добавлено: 1 мар 2014 в 23:36 --- Но лучше, пока не поздно, "пересадить" ЛК на какой-то фреймворк.
ЛК написан с использованием какого-то фреймворка? Или почти на "чистом" php ?
У меня так и было в начале, но этот вариант не подходит, т.к. в некоторых страницах используются функции из подгружаемых js, и если не подгрузить их раньше - они не работают. Ну если пользователю надо эта страница, то он дождется пока все загрузится)
Я так заметил, что js подгружаются в head . Небольшой совет - лучше вынести их в самый конец body , так как пользователям с достаточно медленным соединением для того, что-бы увидеть страницу - придется ждать пока не загрузятся полностью все js'ки в head'e . Если js'ки подгружать в самом конце body , то пользователям сначала отобразится страница, а потом уже в конце будут подгружаться js'ки. То есть если пользователю потребуется сделать несколько переходов по ссылкам для того, что-бы добраться в определенное место ЛК - ему не придется ждать полной загрузки страницы (в частности загрузки js). --- добавлено: 1 мар 2014 в 01:56 --- А так в целом ЛК нравится.
Если бы было можно, то мыло давно бы уже взломали.
Откуда же такие наивные берутся ...
Хоть-бы ссылку указал на сайт сервера.
Как вариант - Использовать ID аккаунта для голосования.
Им до одного места эти скриншоты. В прочем - как и все остальное. :)
я подниму очень сильный скандал, у меня есть интересные скриншоты. Какой скандал? :D В суд на них подашь ?)
Интересно, какая связь между эликами и объемом ОЗУ ?
MeGaPk, дайте IP одной из ваших VPS'ок , которая защищена от DDoS'а .
Один я не улавливаю связь между игровой валютой PW, виртуалкой coLinux и ОС Linux ?
Единственное, что представляет ценность в подобных разработках - код для взаимодействия с базой персонажей. Все остальное можно сделать самому или же заказать фрилансеру за достаточно небольшую цену. Судя по скринам: единственное взаимодействие с базой тут - это отправка итемов на почту.
Ибо нефиг хранить мусор в БД --- добавлено: 18 фев 2014 в 19:19 --- Реализовать подтверждение регистрации по E-mail можно и не создавая таблицу с неактивными(не подтвержденными) пользователями.
Возможно название сервиса вас сбило с толку, но вы так и не поняли механизм работы... Попробую объяснить коротко "на пальцах"... Сервис будет выступать в роли такой себе "каптчи" при регистрации игрового аккаунта. Самому сервису ДАННЫЕ об игровом аккаунте ПЕРЕДАВАТЬСЯ НЕ БУДУТ. Как при обычной каптче вы вводите код с картинки, то в этом случае вы вводите ID СВОЕГО АККАУНТА в этой единой системе аккаунтов. Сервер по этому ID получает через API только определенную НЕ КОНФИДЕНЦИАЛЬНУЮ ИНФОРМАЦИЮ - подтвержден ли номер телефона, А НЕ САМ НОМЕР ; забанен ли аккаунт на самом сервисе ; количество нарушений на других серверах и т. д. И потом, исходя из полученной информации и настроек, которые установил администратор игрового сервиса, сервер разрешит или запретит регистрацию пользователя. (Если регистрация будет разрешена, то пользователю в ЛС на сервисе придет ссылка или код для завершения регистрации). Еще раз повторяю: никакая из сторон (игровой сервер и сервис) НЕ БУДУТ ПОЛУЧАТЬ ДРУГ ОТ ДРУГА КОНФИДЕНЦИАЛЬНУЮ ИНФОРМАЦИЮ О ПОЛЬЗОВАТЕЛЯХ. --- добавлено: 18 фев 2014 в 19:06 --- На счет безопасности данных - тому же mmotop.ru вы без сомнений доверяете свои конфиденциальные данные? E-mail, номер мобильного телефона. --- добавлено: 18 фев 2014 в 19:09 --- P. S. Если хотите проверить надежность хранения данных - могу сделать в качестве тестового задания небольшую систему регистрации и авторизации. И любой желающий сможет попробовать взламать базу и получить доступ ко всей информации и/или попытаться залогиниться под аккаунтом другого пользователя не зная его логина и/или пароля.
я бы поступил так: 2 категории игроков, подтвердившие свои аккаунты через базу и свободно зарегистрированные. Если первые (к примеру) имеют возможность получать донат за голосование, то вторые в пролете. К стати - хорошая идея. --- добавлено: 17 фев 2014 в 21:00 --- Разместил голосование на одном из серверов с онлайном 500-800 человек. Посмотрю завтра на мнение игроков.
1. Вы будете владеть самой большой базой игроков пв в рунете, а из этого следует то что вы можете нанести очень большие убытки серверам. Как? Как минимум продажа базы. У вас в руках база с именами, никами, айпи, е-мэйлами ну + номерами. Не хочу вас оскарбить, но все может быть! Базой легко воспользоваться как минимум для рассылки приглашений на новый сервер. MMOTOP владеет на много больше базой E-mail и номеров. И не только игроков PW. Тут уже дело администраторов - доверять или нет. 2. Подключився к вашему сервису, люди смогу создавать только один аккаунт на сервере, а это большие потери в онлайне. Очень много крабов и людей которые фармят одни, а это значит им как минимум нужно 2 аккаунта. Количество игровых аккаунтов для одного аккаунта сервиса администратор будет устанавливать сам. 2а. Если можно создавать более одно аккаунта, сами пользователи будут за мелочь продавать свои дополнительные реги. Для примера: есть учетная запись с ID 123. С этой учетной записи было создано 3 игровых аккаунта: qwe1 , qwe2 и qwe3 . Аккаунт qwe1 использует сам хозяин, а остальные 2 аккаунта, как вы говорите, он продал другим забаненым игрокам, которые не могу создать свои игровые аккаунты. Допусти с проданного аккаунта qwe3 было совершено какое-то достаточно серьезное нарушение. Администратор смотрит на ID учетной записи, с которой был создан этот игровой аккаунт и выдит ID=123. Потом ищет другие аккаунты, которые были созданы из под учетной записи с ID 123 и естественно находит игровые аккаунты qwe1 , qwe2. И администратор, естественно, банит все 3 эти аккаунта. Так что на месте игроков - я бы не стал рисковать своими аккаунтами. 3. Мало кто захочет сливать истинные личные данные просто для того что бы опробывать новый сервер. Вспомню тот же MMOTOP, как и в первом пункте. 4. Ввод данной системы существенно поднимет онлайн на серверах где такого контроля нет. Только 90%+ онлайна таких серверов будут составлять читеры и т. д.
Имена участников (разделяйте запятой).
