Скрипт Фруктовая ферма с выводом денег.

wh1skas · 17 Сен 2014

salmankein написал(а):
Да не говори я лучше любого понимаю это у меня даже приложение своего сайта есть на каком странице то?

Раз так хорошо понимаешь и есть приложение для сайта, то я думаю, что и не составит труда самому додуматься как это сделать? )))
Страница 43, например.

salmankein · 17 Сен 2014

Спасибо

приложение своего сайта тут можно appsgeyser.com и отправляешь ещё в Гугл плей или app store или в обычные Вап сайты в обмен файлов :

admils · 17 Сен 2014

может кто скинет прямую форму регистрации в проекте? спасибо.

kvozimir · 17 Сен 2014

admils написал(а):
может кто скинет прямую форму регистрации в проекте? спасибо.

если правильно понял то вот https://servahoc.ru/threads/obychnaja-registracija-i-bez-podtverzhdenija-pochty.787/

Hiferma · 18 Сен 2014

yra написал(а):
привет опять по то муже вопросу опишу ситуацию регистрируется чел пополняет на суму заглушки от холявщиков набивает огромное количество самого дорогого дерева в этот раз 23 000 шт и потом собирает урожай и выводит весь резерв проекта файл логин с админки я удалил значит не через админку логов хостинг не ведёт может есть какие мысли буду благодарен ещё через игру кости может это всё проделываться

Вы нашли проблему или нет? Если не нашли то сверьте пополнения с пейера с пополнениями с базой данных и вы увидите разные цифры .

yra · 18 Сен 2014

Hiferma написал(а):
Вы нашли проблему или нет? Если не нашли то сверьте пополнения с пейера с пополнениями с базой данных и вы увидите разные цифры .

нет не нашол удолил чат и игру кости пока спакойно а на счёт пополнений всё совпадает заглушка у меня 10 руб он пополняет на 12 руб на 17 руб это есть в истории пополнений

Hiferma · 18 Сен 2014

yra написал(а):
нет не нашол удолил чат и игру кости пока спакойно а на счёт пополнений всё совпадает заглушка у меня 10 руб он пополняет на 12 руб на 17 руб это есть в истории пополнений

Он просто оставил вас пока в покое, а на самом деле дырка так и осталась и если вы будете развиваться, то он опять ею воспользуется. Покажите из файла payeer_merchant.php строки ориентировочно с 28 по 50. скорее всего ошибка находиться там. Во всех скриптах выложенных для скачивания эта ошибка присутствует. Я за неё в свое время 500руб заплатил, что бы найти и устранить.

JackKetch · 18 Сен 2014

Hiferma написал(а):
Он просто оставил вас пока в покое, а на самом деле дырка так и осталась и если вы будете развиваться, то он опять ею воспользуется. Покажите из файла payeer_merchant.php строки ориентировочно с 28 по 50. скорее всего ошибка находиться там. Во всех скриптах выложенных для скачивания эта ошибка присутствует. Я за неё в свое время 500руб заплатил, что бы найти и устранить.

$arHash = array($_POST['m_operation_id'],
$_POST['m_operation_ps'],
$_POST['m_operation_date'],
$_POST['m_operation_pay_date'],
$_POST['m_shop'],
$_POST['m_orderid'],
$_POST['m_amount'],
$_POST['m_curr'],
$_POST['m_desc'],
$_POST['m_status'],
$m_key);

$sign_hash = strtoupper(hash('sha256', implode(":", $arHash)));
if ($_POST["m_sign"] == $sign_hash && $_POST['m_status'] == "success")
{

$db->Query("SELECT * FROM db_payeer_insert WHERE id = '".intval($_POST['m_orderid'])."'");
if($db->NumRows() == 0){ echo $_POST['m_orderid']."|error"; exit;}

$payeer_row = $db->FetchArray();
if($payeer_row["status"] > 0){ echo $_POST['m_orderid']."|success"; exit;}

$db->Query("UPDATE db_payeer_insert SET status = '1' WHERE id = '".intval($_POST['m_orderid'])."'");

Скажи пожалуйста, тут есть ошибка?)

Hiferma · 18 Сен 2014

JackKetch написал(а):
$arHash = array($_POST['m_operation_id'],
$_POST['m_operation_ps'],
$_POST['m_operation_date'],
$_POST['m_operation_pay_date'],
$_POST['m_shop'],
$_POST['m_orderid'],
$_POST['m_amount'],
$_POST['m_curr'],
$_POST['m_desc'],
$_POST['m_status'],
$m_key);

$sign_hash = strtoupper(hash('sha256', implode(":", $arHash)));
if ($_POST["m_sign"] == $sign_hash && $_POST['m_status'] == "success")
{

$db->Query("SELECT * FROM db_payeer_insert WHERE id = '".intval($_POST['m_orderid'])."'");
if($db->NumRows() == 0){ echo $_POST['m_orderid']."|error"; exit;}

$payeer_row = $db->FetchArray();
if($payeer_row["status"] > 0){ echo $_POST['m_orderid']."|success"; exit;}

$db->Query("UPDATE db_payeer_insert SET status = '1' WHERE id = '".intval($_POST['m_orderid'])."'");

Скажи пожалуйста, тут есть ошибка?)

Конечно есть, у вас как и во всех фермах проверка идет по номеру ордера. Можно легко обмануть. Заказать пополнение на миллион, а пополнить на копейку. Надо исправлять и чем быстрее тем надежнее.

JackKetch · 18 Сен 2014

Hiferma написал(а):
Конечно есть, у вас как и во всех фермах проверка идет по номеру ордера. Можно легко обмануть. Заказать пополнение на миллион, а пополнить на копейку. Надо исправлять и чем быстрее тем надежнее.

Можешь сказать как исправить?

Hiferma · 18 Сен 2014

JackKetch написал(а):
Можешь сказать как исправить?

Я же вам писал. У вас проверка только по номеру ордера, а надо по сумме. Или вы хотите кодом, что бы я вам написал.

JackKetch · 18 Сен 2014

Hiferma написал(а):
Я же вам писал. У вас проверка только по номеру ордера, а надо по сумме. Или вы хотите кодом, что бы я вам написал.

Да не , я сам исправлю. Спасибо за информацию

kvozimir · 18 Сен 2014

Hiferma написал(а):
Я же вам писал. У вас проверка только по номеру ордера, а надо по сумме. Или вы хотите кодом, что бы я вам написал.

кстати я не знал об этом,спасибо за инфо,но если не затруднит то можно код увидеть

JackKetch · 18 Сен 2014

kvozimir написал(а):
кстати я не знал об этом,спасибо за инфо,но если не затруднит то можно код увидеть

плати ему пятихатку)

Hiferma · 18 Сен 2014

JackKetch написал(а):
плати ему пятихатку)

Мне не надо платить, просто этим форумом пользуются не только админы ферм, а и те кто кидает админов и поэтому в открытую я не хочу давать код, потому что не честные люди могут использовать против нас

kvozimir · 18 Сен 2014

Hiferma написал(а):
Мне не надо платить, просто этим форумом пользуются не только админы ферм, а и те кто кидает админов и поэтому в открытую я не хочу давать код, потому что не честные люди могут использовать против нас

есть функция хайд

kvozimir написал(а):
кстати я не знал об этом,спасибо за инфо,но если не затруднит то можно код увидеть

плати ему пятихатку)

обязательно

kvozimir · 18 Сен 2014

Hiferma написал(а):
Не понял что это

я опечатался,не файд а Хайд ,функция Хайд скрывание сообщения,и пока не наберешь определенное количество сообщений не увидишь что написано

JackKetch · 18 Сен 2014

kvozimir написал(а):
есть функция хайд

плати ему пятихатку) обязательно

если я правильно понимаю, то нужно заменить m_orderid на m_amount

Hiferma · 18 Сен 2014

JackKetch написал(а):
если я правильно понимаю, то нужно заменить m_orderid на m_amount

И получите на выходе задвоение пополнения, а может и затроение. m_orderid трогать нельзя. Вы же вместо благодарности бред начали писать, так что думайте теперь

JackKetch · 18 Сен 2014

Hiferma написал(а):
И получите на выходе задвоение пополнения, а может и затроение. m_orderid трогать нельзя. Вы же вместо благодарности бред начали писать, так что думайте теперь

Я же поблагодарил вас за информацию