Скрипт Фруктовая ферма с выводом денег.

[Hiferma Участник]

<script LANGUAGE="JavaScript1.1">
document.oncontextmenu = function(){return false;};
</script>


<div>
<div class="s-bk-lf">
    <div class="acc-title">Заказ выплаты</div>
</div>
<script type="text/javascript" src="/js/functions.js"></script>
<div class="silver-bk">
<BR />
<?PHP
$_OPTIMIZATION["title"] = "Вывод средств";
$usid = $_SESSION["user_id"];
$usname = $_SESSION["user"];

$db->Query("SELECT * FROM db_users_b WHERE id = '$usid' LIMIT 1");
$user_data = $db->FetchArray();

$db->Query("SELECT * FROM db_config WHERE id = '1' LIMIT 1");
$sonfig_site = $db->FetchArray();

$status_array = array( 0 => "В обработке", 1 => "Выплачивается", 2 => "Отменена", 3 => "Выплачено");

# Минималка чеков!
$minPay = 100;

$maxPay = 20000;
?>
<center><p>Выплаты осуществляются исключительно в ручном режиме</p>
<p> на платежную систему PAYEER!</p></center>
<center><FONT COLOR=red><big>Внимание!!! в целях безопасности кошелек при первой выплате фиксируется и изменить его будет невозможно!!! поэтому вводите только настоящие данные без ошибок!!!</big></FONT></div></center>
</b><BR />
<center><b>Заказ вывода средств:</b></center><BR />
<?PHP

    function CheckPurse()
    {
        global $db;
        global $usid;
        $db->Query("SELECT * FROM `db_payment` WHERE `ps`='py' AND `user_id`='$usid'");
        $v = $db->FetchArray();
        if (empty($v["id"]))
            return FALSE;
        else
            return $v["purse"];
    }
 
    function ViewPurse($purse){
     
        if( substr($purse,0,1) != "P" ) return false;
        if( !ereg("^[0-9]{7,8}$", substr($purse,1)) ) return false; 
        return $purse;
    }
 
    # Заносим выплату
    if(isset($_POST["swap"])){
     
        if(empty($user_data['purse'])) {
            $purse = ViewPurse($_POST["purse"]);
        }
        else
        {
            $purse = $user_data['purse'];
        }
        $sum = intval($_POST["sum"]);
        $val = "RUB";
        if($user_data['insert_sum'] > 1) {
        if($purse !== false){
            if($sum < $maxPay){
                if($sum >= $minPay){
             
                    if($sum <= $user_data["money_p"]){
                     
                        # Проверяем на существующие заявки
                        $db->Query("SELECT COUNT(*) FROM db_payment WHERE user_id = '$usid' AND (status = '0' OR status = '1')");
                        if($db->FetchRow() == 0){
                             
                                          
                             
                            ### Делаем выплату ### 
                            $payeer = new rfs_payeer($config->AccountNumber, $config->apiId, $config->secretW);
                            if ($payeer->isAuth())
                            {
                         
                             
                                $arBalance = $payeer->getBalance();
                                //echo '<pre>'.print_r($arBalance, true).'</pre>';
                                if($arBalance["auth_error"] == 0)
                                {
                                 
                                    $sum_pay = $sum / $sonfig_site["ser_per_wmr"];
                                    //echo $sum_pay;
                                    $balance = $arBalance['balance']['RUB']['DOSTUPNO'];
                                    //print_r($arBalance);
                                    if( ($balance) >= ($sum_pay)){
                                     
                                            # Снимаем с пользователя
                                            $db->Query("UPDATE db_users_b SET money_p = money_p - '$sum' WHERE id = '$usid'");
                                         
                                            # Вставляем запись в выплаты
                                            $da = time();
                                            $dd = $da + 60*60*24*15;
                                         
                                            $db->Query("INSERT INTO db_payment (user, user_id, purse, sum, valuta, serebro, payment_id, date_add, status)
                        VALUES ('$usname','$usid','$purse','$sum_pay','RUB', '$sum','0','$da', '0')");
                        $db->Query("SELECT * FROM db_payment WHERE user_id = '$usid' AND date_add = $da");
                        $tmpresid = $db->FetchArray();
                        $tmpresid = $tmpresid['id'];
                        $db->Query("INSERT INTO db_request_payment (user, user_id, purse, sum, status, payment_id, date)
                        VALUES ('$usname','$usid','$purse','$sum_pay','0','$tmpresid','$da')");
                        if(empty($user_data['purse'])) {
                            $db->Query("UPDATE db_users_b SET purse = '$purse' WHERE id = '$usid'");
                        }
                                            $db->Query("UPDATE db_users_b SET payment_sum = payment_sum + '$sum_pay' WHERE id = '$usid'");
                                            $db->Query("UPDATE db_stats SET all_payments = all_payments + '$sum_pay' WHERE id = '1'");
                                         
                                            echo "<center><font color = 'green'><b><big>Заявка отправлена! Ожидайте выплату в течении 24 часов.</big></b></font></center><BR />";

                                 
                                 
                                    }else echo "<center><font color = 'red'><b>Внутреняя ошибка - сообщите о ней администратору!</b></font></center><BR />";
                                 
                                }else echo "<center><font color = 'red'><b>Не удалось выплатить! Попробуйте позже</b></font></center><BR />";

                             
                            }else echo "<center><font color = 'red'><b>Не удалось выплатить! Попробуйте позже</b></font></center><BR />";

                         
                             
                        }else echo "<center><font color = 'red'><b>У вас имеются необработанные заявки. Дождитесь их выполнения.</b></font></center><BR />";
                         
                     
                    }else echo "<center><font color = 'red'><b>Вы указали больше, чем имеется на вашем счету</b></font></center><BR />";
             
                }else echo "<center><b><font color = 'red'>Минимальная сумма для выплаты составляет {$minPay} серебра!</font></b></center><BR />";
}else echo "<center><b><font color = 'red'>Максимальная сумма для выплаты составляет {$maxPay} серебра!</font></b></center><BR />";     
     
        }else echo "<center><b><font color = 'red'>Кошелек Payeer указан неверно! Смотрите образец!</font></b></center><BR />";
        }else echo "<center><b><font color = 'red'>Вы не можете вывести деньги!</font></b></center><BR />";
    }
?>
  <?PHP
# Заглушка от халявщиков
if($user_data["insert_sum"] <= 179.99){

?>
<center><font color="red"><b>Выплату могут заказывать пользователи, которые пополнили баланс больше, чем на 180 RUB<br>У нас нет платежных баллов !<b></font></center>

<div class="clr"></div>     
</div>
<?PHP

return;
}

?>
<form action="" method="post">
<table width="99%" border="0" align="center">
  <tr>
    <td><font color="#000;">Введите кошелек Payeer [Пример:  P1052244]</font>: </td>
    <td>
        <?php
    if(!empty($user_data['purse'])) {
        echo '<input type="text" name="purse" size="15" value="'.$user_data['purse'].'" disabled="disabled"/>';
    }
    else
    {
        echo '<input type="text" name="purse" size="15"/>';
    }
    ?>
 
    </td>
  </tr>

  <tr>
    <td><font color="#000;">Отдаете (чеки) для вывода</font> [Мин. 100]<font color="#000;">:</font> </td>
    <td><input type="text" name="sum" id="sum" value="0" size="15" onkeyup="PaymentSum();" /></td>
  </tr>
  <tr>
    <td><font color="#000;">Получаете [RUR]<span id="res_val"></span></font><font color="#000;">:</font> </td>
    <td>
    <input type="text" name="res" id="res_sum" value="0" size="15" disabled="disabled"/>
    <input type="hidden" name="per" id="RUB" value="<?=$sonfig_site["ser_per_wmr"]; ?>" disabled="disabled"/>
    <input type="hidden" name="per" id="min_sum_RUB" value="0.5" disabled="disabled"/>
    <input type="hidden" name="val_type" id="val_type" value="RUB" />
    </td>
  </tr>

  <tr>
    <td colspan="2" align="center"><input type="submit" name="swap" value="Заказать выплату" style="height: 30px; margin-top:10px;" /></td>
  </tr>
</table>
</form>
<script language="javascript">PaymentSum();</script>



<table cellpadding='3' cellspacing='0' border='0' bordercolor='#336633' align='center' width="99%">
  <tr>
    <td colspan="5" align="center"><h4>Последние 10 выплат</h4></td>
    </tr>
  <tr>
 
    <td align="center" class="m-tb">Получаете</td>
    <td align="center" class="m-tb">Кошелек</td>
    <td align="center" class="m-tb">Дата</td>
    <td align="center" class="m-tb">Статус</td>
  </tr>
  <?PHP

  $db->Query("SELECT * FROM db_payment WHERE user_id = '$usid' ORDER BY id DESC LIMIT 20");

    if($db->NumRows() > 0){

          while($ref = $db->FetchArray()){
     
        ?>
        <tr class="htt">
         
            <td align="center"><?=sprintf("%.2f",$ref["sum"] - $ref["comission"]); ?> <?=$ref["valuta"]; ?></td>
            <td align="center"><?=$ref["purse"]; ?></td>
            <td align="center"><?=date("d.m.Y",$ref["date_add"]); ?></td>
            <td align="center"><?=$status_array[$ref["status"]]; ?></td>
          </tr>
        <?PHP
     
        }

    }else echo '<tr><td align="center" colspan="5">Нет записей</td></tr>'

  ?>
</table><div class="clr"></div>     
</div>

Вопрос ты случайно файл functions.js из папки js не удалял?

 

[vogman http://fight-of-robots.ru Участник]

Вопрос ты случайно файл functions.js из папки js не удалял?

нет не удалял я тока доступ ограничил в папку js

 

[vogman http://fight-of-robots.ru Участник]

Вопрос ты случайно файл functions.js из папки js не удалял?

проблему решил изменив права на папку js (755) хотя что то много разрешенного стало для этой опасной директории

 

[Algolem Участник]

проблему решил изменив права на папку js (755) хотя что то много разрешенного стало для этой опасной директории

Ты прав,слишком опасная директория!

Нет другой возможности,чтоб и калькулятор работал,и все остальное,но доступ к JS был закрыт?

 

[vogman http://fight-of-robots.ru Участник]

Ты прав,слишком опасная директория!

Нет другой возможности,чтоб и калькулятор работал,и все остальное,но доступ к JS был закрыт?

есть одна лазейка называется защита при помощи .htaccess

 

[Algolem Участник]

Ну .htaccess ставлю,пишу deny from all, и JS на сайте больше не пашет!может какой то уникальный код надо писать?

 

[vogman http://fight-of-robots.ru Участник]

Ну .htaccess ставлю,пишу deny from all, и JS на сайте больше не пашет!может какой то уникальный код надо писать?

ну можешь запаролить эту директорию подробнее:

Спойлер: Подробнее

Ставим пароль на сайт или папку с помощью .htaccess
Иногда возникают ситуации, когда требуется закрыть паролем доступ ко всему сайту или некоторым его папкам. Это легко сделать с помощью файлов .htaccess и .htpasswd.

В директории, которую мы хотим закрыть паролем (или в корневом каталоге сайта, если мы закрываем весь сайт), создадим файл .htaccess, в который запишем такие строки:

AuthName "произвольный_текст"
AuthType Basic
Require valid-user
AuthUserFile "полный_путь_к _файлу_.htpasswd"

В строке AuthName вместо "произвольный_текст" обычно находится сообщение, которое указывает к чему осуществляется доступ, например "Система управления" или что-то подобное. Это сообщение будет отображаться в окне для ввода логина и пароля.

В строке AuthUserFile указываем полный путь к файлу .htpasswd, в котором находятся зашифрованные пароли. Очень часто, из соображений безопасности, на хостинге создается специальная директория для таких файлов, доступ к которой из интернета закрыт. Путь к файлу .htpasswd может выглядеть так: /home/my_site/.htpasswds/.htpasswd или в случае с операционной системой Windows так: c:/my_site/.htpasswd.

Сам файл .htpasswd генерируется с помощью утилиты htpasswd из комплекта Apache. Обычно, для этого нужно написать в командной строке следующее:

htpasswd -bc .htpasswd имя_пользователя пароль_пользователя

После этого нужно переместить полученный файл в директорию, указанную в AuthUserFile. О других функциях утилиты htpasswd можно узнать запустив ее из командной строки без параметров.

После выполнения описанных действий, при попытке обращения к защищенному сайту или каталогу, появится окно с просьбой ввести логин и пароль для входа на сайт.

 

[PimoSik Местный]

На проект не возможно положить и вывести деньги, нужна помощь!

 

[vogman http://fight-of-robots.ru Участник]

На проект не возможно положить и вывести деньги, нужна помощь!

_class.config.php - все верно внес?

 

[PimoSik Местный]

_class.config.php - все верно внес?

Ну давай пересмотрим...

 

[vogman http://fight-of-robots.ru Участник]

Ну давай пересмотрим...

Обычно с вводом средств не у кого проблем не возникало

 

[PimoSik Местный]

Слушай, у меня не сохраняются настройки магазина и API, точнее секр. ключ....

 

[vogman http://fight-of-robots.ru Участник]

Слушай, у меня не сохраняются настройки магазина и API, точнее секр. ключ....

Но это уже явно не в скрипте дело , пиши в тех поддержку Payeer

 

[PimoSik Местный]

Но это уже явно не в скрипте дело , пиши в тех поддержку Payeer

Уже написал....

 

[vogman http://fight-of-robots.ru Участник]

Решил создать страницу и поместить туда код браузерной игры но возникла проблема вообщем что я сделал
создал саму страницу с расширением php и поместил /pages/account/
прописал в .htaccess
прописал account
прописал user_menu

пишет Указанная страница отсутствует на сервере
что еще не хватает?

 

[Gheegle Участник]

Как настроить бонусы при пополнении? Чтобы давало животных, когда пополняешь на определенную сумму.

 

[gavrila Местный]

ребята а скажите этот скрипт безопастный у него есть шеллы быги и может его базу магут легко слить?

 

[vogman http://fight-of-robots.ru Участник]

ребята а скажите этот скрипт безопастный у него есть шеллы быги и может его базу магут легко слить?

Этот скрипт лежит в открытую на просторах интернета естественно в нем может быть что угодно

 

[shag59 Местный]

Кто поможет решить такую проблему. В бонусе по времени прибывания на ферме, т.е. чем больше времени пользователь зарегистрирован в проекте тем больше сумма бонуса. Так вот суммы бонуса не меняются, постоянно выдаёт бонус минимальный это 10 серебра. Кто знает помогите исправить эту ошибку.

 

[shag59 Местный]

и ещё очень важный момент, создай файл: .ftpaccess с содержимым:

<Limit All>
Order allow,deny
Allow from ТВОЙ АЙПИ АДРЕС
Deny from all
</Limit>

<Limit WRITE>
DenyAll
</Limit>

и залей его в корень сайта и тогда ни одна мразь на твой сервер ни один шел залить не сможет. а то папку (админ) говно-хакеры выпирдыши самоучки могут залить и пользоваться админкой.

Но а если у меня к примеру денамический АЙПИ тогда как?