Нужен скрипт под ява и птс

[Helko]

Цитата:

Сообщение от Defuse

мм, а причем тут это? Я говорю о том, что не возможно без шелла или дыры взломать базу сервера. Инсерт полюбому сайту придется делать, а то как будет рега работать? И потом можно сделать разных юзеров с разными привилегиями.

ну дак на регу и ставить только его. При том, что тут все говорят про обвязку, но существует еще куча способов как залить шелл
Тема вообще не об этом, я просто по своему опыту высказался, что не стоит делать на пхп скрипт, уж сколько я баз посливал с такими правами)

[Gambit_J]

Цитата:

Сообщение от Helko

ну дак на регу и ставить только его. При том, что тут все говорят про обвязку, но существует еще куча способов как залить шелл
Тема вообще не об этом, я просто по своему опыту высказался, что не стоит делать на пхп скрипт, уж сколько я баз посливал с такими правами)

ну не знаю, не знаю. Смотря как делать скрипт.

[L2scripts-Guard]

Цитата:

Сообщение от Defuse

мм, а причем тут это? Я говорю о том, что не возможно без шелла или дыры взломать базу сервера. Инсерт полюбому сайту придется делать, а то как будет рега работать? И потом можно сделать разных юзеров с разными привилегиями.

MySQL permissions and privileges

In MySQL, users log in with a user name and password (the login also depends on their client computer's name or IP address which can be restricted). Each user account has a set of permissions which are set up to offer:

a) Global privileges over all databases managed by the current MySQL instance PLUS
b) Privileges over specific database(s) PLUS
c) Privileges over specific table(s) PLUS
d) Privileges over specific columns.

сорс: http://www.wellho.net/mouth/535_MySQ...rivileges.html

Вчитайтесь в слова пункта "с", на каждую таблицу можно выставлять права.
Рега? Акаунтс, данный скрипт "айтемс", приоритеты в таблицах разные риск тоже разный.

Я не говорю что базу взломать легко или сложно или возможно или не реально.
Делать нужно всегда смотря на шаг вперед, и смотря на шаг вперед - я выбираю ява скрипт с правами на селект из вообще иной таблицы, инсерты и другие действия - через игру.

Не нравится? Делайте как вам угодно, только "не втерайте" мне что я не прав.

С уважением

[Helko]

Цитата:

Сообщение от iqman

MySQL permissions and privileges

In MySQL, users log in with a user name and password (the login also depends on their client computer's name or IP address which can be restricted). Each user account has a set of permissions which are set up to offer:

a) Global privileges over all databases managed by the current MySQL instance PLUS
b) Privileges over specific database(s) PLUS
c) Privileges over specific table(s) PLUS
d) Privileges over specific columns.

сорс: http://www.wellho.net/mouth/535_MySQ...rivileges.html

Вчитайтесь в слова пункта "с", на каждую таблицу можно выставлять права.
Рега? Акаунтс, данный скрипт "айтемс", приоритеты в таблицах разные риск тоже разный.

Я не говорю что базу взломать легко или сложно или возможно или не реально.
Делать нужно всегда смотря на шаг вперед, и смотря на шаг вперед - я выбираю ява скрипт с правами на селект из вообще иной таблицы, инсерты и другие действия - через игру.

Не нравится? Делайте как вам угодно, только "не втерайте" мне что я не прав.

С уважением

человек истину глаголит)

[Gambit_J]

Цитата:

Сообщение от iqman

MySQL permissions and privileges

In MySQL, users log in with a user name and password (the login also depends on their client computer's name or IP address which can be restricted). Each user account has a set of permissions which are set up to offer:

a) Global privileges over all databases managed by the current MySQL instance PLUS
b) Privileges over specific database(s) PLUS
c) Privileges over specific table(s) PLUS
d) Privileges over specific columns.

сорс: http://www.wellho.net/mouth/535_MySQ...rivileges.html

Вчитайтесь в слова пункта "с", на каждую таблицу можно выставлять права.
Рега? Акаунтс, данный скрипт "айтемс", приоритеты в таблицах разные риск тоже разный.

Я не говорю что базу взломать легко или сложно или возможно или не реально.
Делать нужно всегда смотря на шаг вперед, и смотря на шаг вперед - я выбираю ява скрипт с правами на селект из вообще иной таблицы, инсерты и другие действия - через игру.

Не нравится? Делайте как вам угодно, только "не втерайте" мне что я не прав.

С уважением

про расстановку привилегий на каждую таблицу, даже на колоночку я знаю Я понял Вас, но в том то и дело, что создавая скрипт я на шаг и проверяю, не возможно ли будет обойти тот или иной момент в скрипте. Останемся каждый при своем мнении

[ReaM]

Цитата:

Сообщение от Helko

ну дак на регу и ставить только его. При том, что тут все говорят про обвязку, но существует еще куча способов как залить шелл
Тема вообще не об этом, я просто по своему опыту высказался, что не стоит делать на пхп скрипт, уж сколько я баз посливал с такими правами)

=) ломается все абсолютно одинаково и пхп и ява и сервисы различные, зависит от программиста и админа который это писал и настраивал. если у Вас пхп ломается всегда легко - идите ломайте хабру например.

[DiagoD]

мне вот интересно, здесь столько обсуждалось все это дело и вот только я один обратил внимание, что человек пишет "зайдя на сайт сервера на определенную страничку, введя свой ник и этот самый уникальный код - игрок получает айтем"...Человек четко сказал, что он хочет получать через сайт награду...Зачем тут столько обсуждалось и предлагалось делать на ЯВЕ через сборку.
Как выше уже кто-то сказал, сделать запрос на php в items_delay и все дела, если хотите, что бы человек долго не ждал то поставьте время проверки таблицы 30с.
Правда как поступить с ПТСкой я без понятия но я думаю тоже можно этот вопрос решить...