Скрипт экономической игры Luck Farm 2018
Скрипт экономической игры Luck Farm 2018

   
 Сегодня начинаю публиковать небольшой раздел в 5-6 тем про защиту скрипта ff.

Многие фермеры сталкиваются в первую очередь с проблемой безопасности в скриптах фруктовых ферм.
Меня взломали, зашли в админку. А все почему потому, что нужно сразу прикрывать все дыры.
Ну и сегодня мы поговорим о том, как защитить админку в скрипте фруктовой фермы.

До установки фермы на сервер нужно сменить адрес админки.
Конечно если взломщику нужно узнать адрес админки он узнает , а пароль и логин можно выудить из базы посредством SQL.

Зачем? - спросите вы. Если в любом случае возможен взлом фермы.
Сами посудите, что легче обойти один забор или несколько?!

И так приступим: идем по пути pages/admin/_login.php, открываем файл ищем в начале такие строки:
if(strtolower($_POST["admlogin"]) == strtolower($data_log["admin"]) AND strtolower($_POST["admpass"]) == strtolower($data_log["pass"]) )
Нашли?! Заменяем на :
 if(strtolower($_POST["admlogin"]) == strtolower("ТУТ ВАШ ЛОГИН") AND strtolower($_POST["admpass"]) == strtolower("А ТУТ ВАШ ПАРОЛЬ") )
Где "ТУТ ВАШ..." логин пишем ваш логин
Где "ТУТ ВАШ..." пароль пишем ваш пароль.

Важно
Введенные данные не должны совпадать с данными из админки.

Почему?! Потому, что теперь наши данные(логин и пароль) берутся непосредственно из файла _login.php, а не из админки. А как известно php код защищен на стороне интерпритатора и не доступен посторонним глазам. Так что ставьте смело и не бойтесь взлома. А в админке графу логин и пароль заполните другими данными, пусть это введет злоумышленника в заблуждение.
Ну вот собственно и все. Удачных заработков. 

-- Конфиг подключения к базе в /_class/_class.host.php
-- В работе не проверял, тестите сами, смотрел скрипт много интересных фичей применено


Скрипт игры Luck Farm. Красочный и приятный дизайн.
4 вида животных на покупку.
Пополнения Payeer и Free-Kassa.
Выплаты Паер.
Простая установка.


Демо: farm.jointheweb.ru

После покупки вы получите ссылку на скачивание с Яндекс.Диска

Доступ закрыт

Требуется оплатить 500 RUR.

После оплаты доступ будет открыт в течении 1 дн.

Для оплаты Вам необходимо зарегистрироваться либо войти на сайт под своим именем.

 
 
Авторизация, оставишь комментарий?
Имя:*
E-Mail:


Подписаться на комментарии
Актуальная версия DLE 13.1
Обновленияnew
Комментарии
Оцените работу движка
Информация
Пошалим?

Добро пожаловать на ShopZik.ru

Для того чтобы стать полноценным пользователем нашего портала, вам необходимо пройти регистрацию.
Зарегистрироваться
Создайте собственную учетную запить!

Пройти регистрацию
Авторизоваться
Уже зарегистрированны? А ну-ка живо авторизуйтесь!

Войти на сайт