Problem mit weiterleitung

coinsrapper · 13. Juni 2008, 20:49

Hallo,

ich habe eine Diebspielscript, bei dem jeder User, der sich anmeldet einen Link bekommt, den er versendet.

Also zb. deineseite.de/spiel.php?id=1

Ich brauch eine weiterleitung, die 10 Sekunden dauert, bevor der User beklaut werden kann. Also wenn er die Seite in 5 Sekunden schließt, darf der User nichts bekommen.

Unten der Code:

Quellcode

<?php
session_start();
require("config.inc.php");
if (isset($_GET['hello'])) {
echo 'Hello Master!';
die;
}
srand(microtime()*10000000);
$rand = rand(1, 11);
$abfrage=mysql_query("select * from dieb_user_".$digit." WHERE `id` = '".$_GET['id']."'");
while ($row2 = mysql_fetch_array($abfrage))
{
$names = htmlspecialchars($row2["user"]);
$bekid = $row2["bekid"];
$punkte = $row2["geld"];
}
$text1 = ''.$names.' hat dir nichts geklaut, da hast du nochmal Glück gehabt.';
$text2 = ''.$names.' hat dir 1 '.$waehrung.' geklaut, natürlich nur virtuell.';
$text3 = ''.$names.' hat dir 2 '.$waehrung.' geklaut, natürlich nur virtuell.';
$text4 = ''.$names.' hat dir 3 '.$waehrung.' geklaut, natürlich nur virtuell.';
$text5 = ''.$names.' hat dir 4 '.$waehrung.' geklaut, natürlich nur virtuell.';
$text6 = ''.$names.' hat dir 5 '.$waehrung.' geklaut, natürlich nur virtuell.';
$text7 = ''.$names.' hat dir 6 '.$waehrung.' geklaut, natürlich nur virtuell.';
$text8 = ''.$names.' hat dir 7 '.$waehrung.' geklaut, natürlich nur virtuell.';
$text9 = ''.$names.' hat dir 8 '.$waehrung.' geklaut, natürlich nur virtuell.';
$text10 = ''.$names.' hat dir 9 '.$waehrung.' geklaut, natürlich nur virtuell.';
$text11 = ''.$names.' hat dir 10 '.$waehrung.' geklaut, natürlich nur virtuell.';
$texte = array(1=>"$text1",
2=>"$text2",
3=>"$text3",
4=>"$text4",
5=>"$text5",
6=>"$text6",
7=>"$text7",
8=>"$text8",
9=>"$text9",
10=>"$text10",
11=>"$text11");
$geld1 = '0';
$geld2 = '1';
$geld3 = '2';
$geld4 = '3';
$geld5 = '4';
$geld6 = '5';
$geld7 = '6';
$geld8 = '7';
$geld9 = '8';
$geld10 = '9';
$geld11 = '10';
$anzahl = array(1=>"$geld1",
2=>"$geld2",
3=>"$geld3",
4=>"$geld4",
5=>"$geld5",
6=>"$geld6",
7=>"$geld7",
8=>"$geld8",
9=>"$geld9",
10=>"$geld10",
11=>"$geld11");
$time_to_del = 30*60;
$diff = time()-$time_to_del;
$ip = $_SERVER['REMOTE_ADDR'];
mysql_query("DELETE FROM `dieb_ips_".$digit."` WHERE `time` < ".$diff."");
$qdrin = "SELECT COUNT(*) FROM `dieb_ips_".$digit."`";
$qdrin .= " WHERE `ip`='".$ip."'";
list($drin) = mysql_fetch_row(mysql_query($qdrin));
$spamip = '1';
if($drin > 0) {
// IP steht bereits in DB
$query = "UPDATE `dieb_ips_".$digit."` SET `time`='".time()."'";
$query .= " WHERE `ip`='".$ip."'";
mysql_query($query);
$spamip = '1';
} else {
// IP steht noch nicht in DB
$query = "INSERT INTO `dieb_ips_".$digit."` SET";
$query .= " `time`='".time()."',`ip`='".$ip."'";
mysql_query($query);
$spamip = '0';
}
if ($spamip == '0') {
$inhalt .= $texte[$rand];
$neuepunkte = $punkte+$anzahl[$rand];
$neubekid = $bekid+1;
mysql_query("update dieb_user_".$digit." Set geld = '".$neuepunkte."', bekid = '".$neubekid."' WHERE id = '".$_GET['id']."'");
$inhalt .= ' Der User "'.$names.'" hat jetzt '.$neuepunkte.' '.$waehrung.'!';
}
else
{
$inhalt .= 'Du wurdest schon beklaut!';
$inhalt .= ' Der User "'.$names.'" hat '.$punkte.' '.$waehrung.'!';
}
$inhalt .= ' Werde auch zum Dieb, melde dich jetzt an. <a href="registrieren.php">Weiter zur Anmeldung!</a>';
$template = implode("",file("template/style.html"));
$template = str_replace("<?inhalt?>", $inhalt, $template);
echo ($template);
if($copyless != 'TRUE') {
$file = "http://api.web-banana.net/copyright.api.php";
$data = @array();
$data = @file($file) or die('<center>Script © by <a href="http://www.web-banana.net" target="_blank">Web-Banana.net</a></center>');
$copyright = $data[0];
echo ''.$copyright;
}
?>

Alles anzeigen

t_R · 13. Juni 2008, 21:46

Quellcode

<?php
header("Refresh: 10; url=/url.php");
?>

coinsrapper · 14. Juni 2008, 10:53

Der Link hat eine ID, die muss mitgeladen werden, also geht es nicht!

philippgerard · 14. Juni 2008, 11:29

Dann schreib die id halt rein...mon dieu:

PHP-Quellcode

<?php header("Refresh: 10; url=/url.php?id=".$id); ?>

t_R · 14. Juni 2008, 15:10

Und du musst mit Sessions arbeiten, damit das Script weiß, ob die Weiterleitung schon war (sonst wird das eine Endlosschleife). Du musst also z.B. $_SESSION['refresh_done'] = 1; setzen und dann den Refresh laufen lassen - nach den 10 Sekunden weiß die Seite dann, dass er es nicht nocheinmal machen muss.

Quellcode

if($_SESSION['refresh_done'] == 1) {
echo "Du wurdest beklaut blabla";
} else {
echo "Du musst dich noch 10 Sekunden gedulden";
$_SESSION['refresh_done'] = 1;
header("Refresh: 10; url=/url.php?id=".$id);
}

Denke die 10 Sekunden Wartezeit brauchst du für irgendeine Layerwerbung, weil du dir da das große Geld erhoffst oder?

t_R · 14. Juni 2008, 15:16

Und du solltest dich mit SQL-Injection beschäftigen - bei deinem Script (bzw. dem von web-banana.net) wird die Variable $_GET['id'] ohne intval() oder sonstige Überprüfungen in die Datenbankabfrage eingefügt.

coinsrapper · 16. Juni 2008, 14:57

Für ein kostenlos Script ist es erstmal egal.

Ich brauch die Wartezeit weil sonst Proxyprogramme benutzt werden. Das soll natürlich nicht.

Ich versuche das ganze mal einzubauen.

Torben Brodt · 16. Juni 2008, 15:24

Ich weiß ja nicht welche sensiblen Daten hinterlegt werden, aber Sicherheit sollte dir nie egal sein!

coinsrapper · 18. Juni 2008, 15:30

Es ist nur ein kleines Projekt. Sollte das Projekt gut laufen, wird natürlich ein richtiges Script benötigt.

Ich bekomme das oben nicht eingebaut, kann mir jemand helfen?

Problem mit weiterleitung

Problem mit weiterleitung

Quellcode

Quellcode

PHP-Quellcode

Quellcode

Teilen

Benutzer online 1

Tags