[MaNGOS] Web Casino

hisgrak · August 30, 2008

Pravidla webového kasína:

Pokud rollnete 1 a 100 tak se vaše sázka ztrojnásobí.

Pokud rollnete 65-99, vaše sázka se zdvojnásobí.

Pokud rollnete 2-64 o svůj vklad přicházíte

Návod na instalaci:

Již tradičně vyplnit přihlašovací údaje do DB na začátku scriptu

Do složky se scriptem přihodit obrázky

http://upload.hisgrak.cz/img.rar

Jakékoli nesrovnalosti a dotazi sem do topicku, rád objasním popř přepíšu.

Testováno na MaNGOSi 6488

Kdyby chtěl někdo ukuchtit grafiku nezlobil bych se

<?php

/* Code by Hisgrak
   [email protected]  */


/* Konfigurace připojení do databáze*/

$userchar = 'root'; //Jméno uživatele - MySQL server s characters DB
$passchar = 'root'; // Heslo uživatele - MySQL server s characters DB
$characters = 'characters';  // Jméno Databáze characters
$ipchar = 'localhost'; // IP adresa - MySQL server s characters DB

$userrealm = 'root'; // Jméno uživatele - MySQL server s realmd DB
$passrealm = 'root'; // Heslo uživatele - MySQL server s realmd DB
$realmd = 'realmd'; // Jméno databáze realmd
$iprealm = 'localhost'; // IP adresa - MySQL server s realmd DB

/* Definice funkcí */

function selectCharacters()
{
  global $userchar, $passchar, $characters, $ipchar;
  mysql_select_db($characters, mysql_connect($ipchar, $userchar, $passchar));
}

function selectRealmd()
{
  global $userrealm, $passrealm, $realmd, $iprealm;
  mysql_select_db($realmd, mysql_connect($iprealm, $userrealm, $passrealm));
}

function getGold($money)
{
  $copper = substr($money, -2);
  $silver = substr($money, -4, 2);
  $gold = substr($money, 0, -4);

return "$gold <img src=\"gold.jpg\" alt=\"\">
        $silver <img src=\"silver.jpg\" alt=\"\">
        $copper <img src=\"copper.jpg\" alt=\"\">";
}

function sha_password($account,$password)
{
  $account = strtoupper($account);
  $password = strtoupper($password);    
  return SHA1($account.':'.$password);
}


$form = "<h1 align=\"center\">WoW Kasino</h1>
      <table align=\"center\">
      <form action=\"?odeslano=1\" method=\"POST\">
      <tr><td>Sázka:</td>
      <td><input type=\"text\" name=\"gold\" size=\"2\" value=\"0\"><img src=\"gold.jpg\" alt=\"\">
      <input type=\"text\" name=\"silver\" size=\"2\" value=\"0\"><img src=\"silver.jpg\" alt=\"\">
      <input type=\"text\" name=\"copper\" size=\"2\" value=\"0\"><img src=\"copper.jpg\" alt=\"\">
      </td></tr>
      <tr><td>Jméno:</td><td><input type=\"text\" name=\"user\"></td></tr>
      <tr><td>Heslo:</td><td><input type=\"password\" name=\"pass\"></td></tr>
      <tr><td>Postava:</td><td><input type=\"text\" name=\"char\"></td></tr>
      <tr><td></td><td><input type=\"submit\" value=\"ROLL\"></td></tr>
      </form>
      </table><br>
      <u><strong>Pravidla</strong</u><br>
      Pokud rollnete 1 a 100 tak se vaše sázka ztrojnásobí.<br>
      Pokud rollnete 65-99, vaše sázka se zdvojnásobí.<br>
      Pokud rollnete 2-64 o svůj vklad přicházíte";


/* Vlastní kód */

if (addslashes($_GET["odeslano"] == 1)):

  $gold = addslashes($_POST["gold"]);
  $silver = addslashes($_POST["silver"]);
  $copper = addslashes($_POST["copper"]);

  if (is_numeric($gold) AND is_numeric($silver) AND is_numeric($copper)):
  
    $vsazeno = ($gold * 10000) + ($silver * 100) + $copper;
  
     
  if ($vsazeno > 0):
  
    $account = strtoupper(addslashes($_POST["user"]));
    $password = sha_password(addslashes($_POST["user"]), addslashes($_POST["pass"]));
    
    selectRealmd();
    
    $dotazAcc = "SELECT id, username, sha_pass_hash FROM account WHERE username='".$account."' AND sha_pass_hash='".$password."' LIMIT 1";
    $queryAcc = mysql_query($dotazAcc);
    $vysAcc = mysql_fetch_array($queryAcc);
    
    if ($vysAcc["username"] == $account):
      
      $id = $vysAcc["id"];
      
      selectCharacters();
      
      $character = addslashes(ucfirst(strtolower($_POST["char"])));
      $dotazChar = "SELECT guid, account, CAST(SUBSTRING_INDEX(SUBSTRING_INDEX(`data`, ' ', 1462), ' ', -1) AS UNSIGNED) AS `money`, name, online FROM characters WHERE account='".$id."' AND name='".$character."' AND online='0'";
      $queryChar = mysql_query($dotazChar);
      $vysChar = mysql_fetch_array($queryChar);
      
      if ($vysChar["name"] == $character):
        
        $guid = $vysChar["guid"];
        $pred = $vysChar["money"];
        
        if ($pred < $vsazeno):
          
          $vypis = "Vaše sázka je příliš vysoká";
        
        else:
          
          $roll = rand(1, 100);
          switch ($roll):
          
          case 1:
          $vyhra = $vsazeno * 3;
          $zustatek = $vyhra + $pred;
          break;
          
          case ($roll>1 && $roll<65):
          $vyhra = -$vsazeno;
          $zustatek = $vyhra+$pred;
          break;
          
          case ($roll>64 && $roll<100):
          $vyhra = $vsazeno * 2;
          $zustatek = $vyhra + $pred;
          break;
          
          case 100:
          $vyhra = $vsazeno * 3;
          $zustatek = $vyhra + $pred;
          break;
          
          endswitch;
          
          $transakceZapis = "update `characters` set `data`=CONCAT(CAST(SUBSTRING_INDEX(`data`, ' ', 1461) AS CHAR), ' ', $zustatek, ' ',CAST(SUBSTRING_INDEX(`data`, ' ', -(1528-1398) - 1)AS CHAR)) where guid='$guid'";
          mysql_query($transakceZapis);
        
          $vypis = "<h2>ROLL[$roll]</h2><br><table cellspacing=\"20\">
                   <tr><td>Výhra:</td><th>".getGold($vyhra)."</th></tr>
                   <tr><td>Zustatek:</td><th>".getGold($zustatek)."</th></tr></table>
                   <br>
                   <br> Rollnout <a href=\"?odeslano=0\">znovu</a>?";
        
        endif;
      
      else:
        $vypis = "Nesprávně zadané jméno postavy, nebo je postava ve hře online.";
      
      endif;
            
    else:
      $vypis = "Nesprávné údaje";
    
     endif;
    else:
      $vypis = "Hodnota je v mínusu";
    endif;
  else:
    $vypis = 'Nesprávný formát';
  
  endif;

else:
$vypis = $form;

endif;

echo "<center>$vypis</center>";

?>

Edited September 2, 2008 by hisgrak

keksa · August 30, 2008

jéé díky, určitě vyzkoušim a použiju

Sareth · August 30, 2008

Tak už ses přinutil to dodělat jo?

btw Jinac pekna práce

hisgrak · August 30, 2008

jn tak nějak taky jsem to dělal 2 hodiny hruza

chechtula · August 30, 2008

Vypadá to zajímavě Good job. Brzy vyzkouším

John · August 30, 2008

vypada to dobře , ale nejsem na hazard :-D

Sareth · August 30, 2008

vypada to dobře , ale nejsem na hazard :-D

Tenhle je zdravej

ondik55 · August 31, 2008

Warning: mysql_connect(): Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (2) in /3w/web2001.cz/w/worldofwarcraft/casino.php on line 30

Warning: mysql_select_db(): supplied argument is not a valid MySQL-Link resource in /3w/web2001.cz/w/worldofwarcraft/casino.php on line 30

Warning: mysql_query(): Access denied for user 'nobody'@'hera' (using password: NO) in /3w/web2001.cz/w/worldofwarcraft/casino.php on line 90

Warning: mysql_query(): A link to the server could not be established in /3w/web2001.cz/w/worldofwarcraft/casino.php on line 90

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /3w/web2001.cz/w/worldofwarcraft/casino.php on line 91

Nesprávné údaje

co stim ??

Jerry123456 · August 31, 2008

Warning: mysql_connect(): Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (2) in /3w/web2001.cz/w/worldofwarcraft/casino.php on line 30

Warning: mysql_select_db(): supplied argument is not a valid MySQL-Link resource in /3w/web2001.cz/w/worldofwarcraft/casino.php on line 30

Warning: mysql_query(): Access denied for user 'nobody'@'hera' (using password: NO) in /3w/web2001.cz/w/worldofwarcraft/casino.php on line 90

Warning: mysql_query(): A link to the server could not be established in /3w/web2001.cz/w/worldofwarcraft/casino.php on line 90

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /3w/web2001.cz/w/worldofwarcraft/casino.php on line 91

Nesprávné údaje

co stim ??

Co takhle zadat správné údaje?

Edited August 31, 2008 by Jerry123456

ondik55 · August 31, 2008

mam heslo mysql meno mysql ip a furt

Gradencz · August 31, 2008

Warning: Unexpected character in input: '\' (ASCII=92) state=1 in C:\xampp\htdocs\casino\index.php on line 2

Parse error: syntax error, unexpected T_STRING in C:\xampp\htdocs\casino\index.php on line 2

Co to? co mam dělat? :unsure:

ararara · August 31, 2008

Hisgraku... moc dobrá práce funguje to ....

Jinak dos dobrý by bylo kdybys tam připsal funkci aby tam mohl rollovat jeden počítač jen 1x za den¨

Takhle byj inak hráč měl šanci mít hned plno goldů

Edited August 31, 2008 by ararara

misisnik · August 31, 2008

Mooooc dobra prace !! Ses good .... Přikládám moji zkušební stránku kde jsem t opostnul + upravil jsem vzhled ( sice nic moc ale zatim to ujde ten vzhled )

http://wow-middle.xf.cz/casino/

axxxa · August 31, 2008

ararara: není moc chytré si na ftp nechávat rar s vyplněnými údaji do mysql

misisnik · August 31, 2008

rar ? ja ??

ps : sorry prehledl jsem prvni slovo

Edited August 31, 2008 by misisnik

ararara · August 31, 2008

ararara: není moc chytré si na ftp nechávat rar s vyplněnými údaji do mysql

co co co??? Jakej rar a ftp????

Edited August 31, 2008 by ararara

.eLhomer0. · August 31, 2008

co co co??? Jakej rar a ftp????

Stačí vypsat soubory na tvem FTP omocí XSS, a zjistíme, že tam máš rar s tvýma heslama. Pokuď jsem axxxu dobře pochopil.

Adrifinel · August 31, 2008

Já jsem si uděala takvoouhle grafiku: http://wow.czechgamer.com/casino.php a btw. hisgrak, jaký že máš webovky nebo mail, chci to tam dát

edit by his: [email protected]

Edited August 31, 2008 by hisgrak

axxxa · August 31, 2008

Nevím co sem taháš xss, prostě jsem se podívala na root složku na té ip co sem postnul (a pak zeditnul a smazal)

hisgrak · August 31, 2008

To časový omezení se mi sice nezdá nutný, ale až se mi zase bude chtít mužu dopsat.

Adrifinel · August 31, 2008

btwe. napadlo mě že by se ty přihlašovací udaje dali napsat do include

hisgrak · August 31, 2008

Cože? Jak to myslíš? Jako vytvořit novej soubor s přihlašovacíma udajama do DB a ten pak includovat do toho hlavního kodu? proč?

Adrifinel · August 31, 2008

aby se to nemuselo vypisovat a ušetřili by se řádky kodu

axxxa · August 31, 2008

Tohle má význam jedině pokud to includuješ do více stránek a při editaci to nechceš na každém kroku přepisovat, jinak je to zbytečné

lamadawe · August 31, 2008

Tak sem to oskoušel a vše jde na 100% je to moc pěkné.

Sign In

Announcements

Pravidlo pro postování v TTT

Seznam návodů a důležitých témat v této sekci

Příspěvky tam, kde nemají co dělat

Používání spoilerů

[MaNGOS] Web Casino

Recommended Posts

hisgrak 147

Share this post

Link to post

Share on other sites

keksa 0

Share this post

Link to post

Share on other sites

Sareth 0

Share this post

Link to post

Share on other sites

hisgrak 147

Share this post

Link to post

Share on other sites

chechtula 1

Share this post

Link to post

Share on other sites

John 49

Share this post

Link to post

Share on other sites

Sareth 0

Share this post

Link to post

Share on other sites

ondik55 22

Share this post

Link to post

Share on other sites

Jerry123456 0

Share this post

Link to post

Share on other sites

ondik55 22

Share this post

Link to post

Share on other sites

Gradencz 28

Share this post

Link to post

Share on other sites

ararara 2

Share this post

Link to post

Share on other sites

misisnik 1

Share this post

Link to post

Share on other sites

axxxa 78

Share this post

Link to post

Share on other sites

misisnik 1

Share this post

Link to post

Share on other sites

ararara 2

Share this post

Link to post

Share on other sites

.eLhomer0. 12

Share this post

Link to post

Share on other sites

Adrifinel 13

Share this post

Link to post

Share on other sites