Lage passordfunksjon og backend i PHP

Vendetta
Vendettas bilde
Avlogget
Ble med: 25.12.2009

Hei. Som tidligre så driver jeg da men det mafia spillet. men har ett lite problem.

Jeg har ei faq side, Også skulle jeg hat slikk at man kunne ha endra den inne på et panel som bare er tilgjenglig for de som er moderatore og adminer. Samme skal gå an på en slaks "nyhet" side.

Men jeg vet egentlig ikke helt hvordan jeg skal gjøre det. Er det noen som har no forslag?

 

Også skulle jeg helt hat en Glemt passord funksjon, Hvordan skal jeg lage den?

 

 

 
 

Hjemmeside
Hjemmesides bilde
Avlogget
Bidragsyter
Ble med: 17.06.2008
Backend og passordfunksjon

Backend

Igjen, dette krever mye kunnskap både om PHP og om mafiaspillet. Det du ønsker å lage er et backend, og for at et backend skal fungere må man ha brukerroller, egne script som tar seg av å legge inn informasjon i databasen, redigere informasjon i databasen og sletting av informasjon i databasen.

Det du egentlig sier her, er at du vil lage et CMS (content management system) i mafiaspillet ditt, og det er en stor jobb. Hvis du mener alvor med det, så er det noe du bør tenke på først når du har nok kunnskap om PHP og MySQL til å konstruere det selv, da dette ikke er noe som lar seg løse i små biter. Her må man lage et helhetlig system.

"Glemt passord"-funksjon

Igjen, avhengig av hvordan passord er lagret. Passord bør være kryptert, og hvis passordet er kryptert så må man konstruere et nytt.

Det beste er å gjøre det slik: Be bruker om epost, sende bruker en epost, og samtidig lage en token som sendes via querystring.

Når brukeren klikker på linken han får i mail så blir han automatisk logget inn og kan endre passordet sitt selv.

Tim
Tims bilde
Avlogget
Ble med: 15.01.2010
HeiVil bare si at ettersom

HeiVil bare si at ettersom dette spillet høyest sansynlig er tatt fra nett( som så mange andre mafia spill) vil jeg bare si at det tar en 5-6 minutter og hacke. Det er dristig av deg og eie et mafia spill som rett og slett ikke er sikkert. for ingen av mafiaspillene du finner på nett er sikret ordentlig. det er gamle script fra 2000 tallet.

 

HAr selv drevet et mafia spill. Folk besøker faktisk siden kun for og ødelegge. Altså konkurerende mafia spill etc. og det er mye og tenke på når man går inn i et slikt prosjekt. Sikkerhet er noe du burde sette fremfor alt og anbefaler deg få en ordentlig god koder til og gå igjennom dine script du har funnet. Vil vel selv tippe det er et Mobstar script eller Elite Avenger serien.

Kan vel si at alle gratis script på nett ikke er sikret mot enten: 

- HTML i div. tekst felt.

- SQL inj....

- Masse feil innad i spillet å folk kan utnytte div. buggs...

 

Så vær varsom med og legge for mye tid i utvikling før du har sikret spillet ordentlig.

 

 Tim @ Gambinomafia

Svar på forumemnet

(If you're a human, don't change the following field)
Your first name.
Innholdet i dette feltet blir holdt privat og vil ikke bli vist offentlig.