[Webseite] Spieler Informationen

RAinZz5718

Hallo NN Community,

habe mich ca. 20 Minuten hingesetzt um für euch was zu schreiben.
Durch diese Webseite können Spieler ihren Ingame Status anschauen.
Sie können dadurch abfragen wie viel sie Bar / Bank haben...

Hier mal 2 Bilder:

Naklar könnt ihr alles nach euren wünschen anpassen.
Ich will euch einfach nur eine Basis Version bieten.

Ihr müsst in den Datei login.php nur den "Configuration" Bereich ändern. // Eure Datenbank eintragen...

Ich habe es so geschrieben, dass man MySQL nicht austricksen kann was sehr einfach ist...
Hoffe ihr könnt damit was anfangen.

Mit freundlichen Grüßen
RAinZz5718 | Tobias

#Habe vergessen zu sagen das ich die Lizenzen noch bearbeite, dass man nur die eigenen Lizenzen sieht und denn richtigen Name...

Azoni

Moin,
An sich ist die Idee ja ganz gut aber kann man das nicht ganz easy Brute Forcen und so sozusagen die DB abfragen?
Außerdem wäre die Frage ob die Verbindung Verschlüsselt bzw sicher erfolgt.

PS: Die Fomatierung mit den Lizenzen könnte man vllt noch schöner machen
MfG Azoni

beatzcraft

Warum nicht einen Steamlogin über die SteamAPI integrieren? Das würde das Brute Forcen verhindern.

Multivitamin

Naja ich will ja nix sagen aber so wie du die Daten aus der Datenbank ausliest wäre das vergewaltigung....

PHP

$query = mysql_query ("SELECT playerid, name, cash, bankacc, civ_licenses FROM players");
		$weblink = $_SESSION['weblink'];
	while ($row = mysql_fetch_assoc($query))
	{
		if ( $row['playerid'] == $_POST["playerid"] ) {

			$_SESSION['playerID'] = $row['playerid'];
			$_SESSION['playerName'] = $row['name'];
			$_SESSION['playerCash'] = $row['cash'];
			$_SESSION['playerBank'] = $row['bankacc'];
			$_SESSION['playerLizenzen'] = $row['civ_licenses'];
			header("Location: $weblink/playerAnzeige.php");

		} else {




			header("Location: $weblink");

		}
	}

Alles anzeigen

Normalerweise macht man das so:

PHP

$query = mysql_query ("SELECT playerid, name, cash, bankacc, civ_licenses FROM players WHERE playerid = ".mysql_real_escape_string($_POST['playerid']) ." LIMIT 1");
	if (mysqli_num_rows($result) == 1) {
		$row = mysql_fetch_assoc($query);
		$_SESSION['playerID'] = $row['playerid'];
		$_SESSION['playerName'] = $row['name'];
		$_SESSION['playerCash'] = $row['cash'];
		$_SESSION['playerBank'] = $row['bankacc'];
		$_SESSION['playerLizenzen'] = $row['civ_licenses'];
	        header("Location: ".$_SESSION['weblink']."/playerAnzeige.php");
	} else {
		header("Location: ".$_SESSION['weblink']);
	}

Alles anzeigen

und da kannst du mir nicht sagen "Ich hab mir aber nur 20 min Zeit genommen",
wenn eine Datenbank 20k Einträge hätte dann würde PHP 20k Einträge auslesen müssen und das kann dann sicher mal 20 Sekunden brauchen!

Wahl der Datenbank Extension mysql_*:
ALLE mysql_* Functions gelten als deprecated in PHP 5.5 und wurden in PHP7 komplett entfernt d.h. nutze besser MYSQLi

Zitat von Azoni

Außerdem wäre die Frage ob die Verbindung Verschlüsselt bzw sicher erfolgt.

Ob die Datenbank verschlüsselt erfolgt hängt von dir ab wie du deine DB eingerichtet hast

Ich beispielweise halte es nicht nötig den Traffic zu Verschlüsseln da alles sowieso nur über mein Internes Netzwerk Interface läuft und ich erst gar nicht mein Datenbank Port nach aussen freigebe!

Fazit:
Das Projekt ist meiner Meinung nach schlecht programmiert worden durch fehlende PHP und Datenbank Kenntnissen!

stolzerrabe

Die while Schleife ist vollkommen unnötig und frisst nur unnötig Ressourcen.
Du fragst nur einen Datenbanksatz an.
Das kannst du nutzen, wenn du mehrere User gleichzeitig anrufen würdest.

Ebenso, wie schon geraten:
Wechsle zu mysqli und einem Steam Login mit Openauth.

beatzcraft

Zitat von stolzerrabe

Die while Schleife ist vollkommen unnötig und frisst nur unnötig Ressourcen.
Du fragst nur einen Datenbanksatz an.

Er fragt ja eben nicht nur eine Row ab

Multivitamin

Mich wundert es ehrlich gesagt sowieso wie das funktionieren kann mit mehreren Datensätzen? Theoretisch funktioniert die Abfrage sowieso nur beim letzten Spieler?

wenn wir den while Part ansehen

Code

while ($row = mysql_fetch_assoc($query))
	{
		if ( $row['playerid'] == $_POST["playerid"] ) {
			$_SESSION['playerID'] = $row['playerid'];
			$_SESSION['playerName'] = $row['name'];
			$_SESSION['playerCash'] = $row['cash'];
			$_SESSION['playerBank'] = $row['bankacc'];
			$_SESSION['playerLizenzen'] = $row['civ_licenses'];
			header("Location: $weblink/playerAnzeige.php");
		} else {




			header("Location: $weblink");
		}
	}

Alles anzeigen

angenommen er findet einen Spieler dann setzt er den header('Location: http://example.com/playerAnzeige.php");
durch einen fehlenden "break" sucht der dennoch weiter nach gleichen PlayerIds und überschreibt somit wieder den header...

beatzcraft

Stimmt, hat das überhaupt schon jemand mal getestet mit einer richtigen Datenbank mit mehreren Einträgen?

RAinZz5718

Hallo zusammen,

@MultiKralle ich habe die Datenbank abfrage nicht mit WHERE gemacht, da man dies sehr leicht austricksen kann.
Noch einfach als ein Brute Force Angriff.

@BeaTzZ Ich werde es gleich mal mit einer großen Datenbank ausprobieren

Multivitamin

Zitat von RAinZz5718

@MultiKralle ich habe die Datenbank abfrage nicht mit WHERE gemacht, da man dies sehr leicht austricksen kann.
Noch einfach als ein Brute Force Angriff.

Scheinbar hast du echt keine Ahnung wie eine Datenbank funktioniert...
die PHP Function mysql_real_escape_string escaped dir den String somit ist keine Injection mehr möglich! Die Where abfrage ist da um zu benutzt werden! Ich weis ja nicht was du machen willst aber ich hab eine db die 140k Einträge umfasst und wenn ich das mit PHP durchsausen lass ist der in 2 Stunden noch dran....

Was genau verstehst du unter "Brute Force"? Das hat ja nix direkt mit SQL zu tun?

Ich bitte dich lern zuerst mal PHP und MySQL bevor du solche gewagten aussagen versuchst zu machen

EDIT: Meine DB hat 470k Einträge nicht 140k...

beatzcraft

Bei Brute Force ging es darum, dass du ein Sicherungsmethode einbauen könntest, wie den Login durch Steam, so dass man auf der Webseite nicht durch das einfügen vieler PlayerIds die gesamte Datenbank auslesen kann.

Und wenn die Where Abfrage so unsicher ist, weiß ich nicht wie man ansonsten irgendwelche Datenbankabfragen in PHP schreiben könnte, die auch einigermaßen schnell durchlaufen und das gewünschte Ergebniss liefern

RAinZz5718

Sorry, ich kannte den Befehl "mysql_real_escape_string" davor noch nicht, man lernt ja immer was dazu.
Kann sein ich bin gerade dabei MySQL zu lernen man hat nie ausgelernt!
Es ist schön das du eine Datenbank mit 140k hast
Naja auf jeden Fall habe ich hier nur einen Basis Version geschrieben, wen diese nicht gefällt soll sie halt abändern. pillepalle
Ihr könnt das jetzt auch gerne Disliken wenn es euch Spaß macht mir ist das egal
Wenn ihr es besser könnt dann macht selber eins aber neinnnnn ihr kommt ja nicht auf solche Ideen

beatzcraft

Natürlich kommen wir auch auf solche Ideen. Aber ich habe es z.B. so geschrieben das es in ein Projekt integriert ist und sehr komplex, so dass man es nicht einfach als Standalone veröffentlichen könnte.

RAinZz5718

Bitte Tutorial löschen
Warum was machen wenn es eh nur gehatet wird
Dann seht ihr halt kein Tutorial von mir

beatzcraft

Das ganze ist kein Hate, sondern es sind Verbesserungsvorschläge. Sonst nutzt irgendjemand das System und wundert sich dann nachher, warum ein anderer seine gesamte Player Tabelle auslesen konnte etc.

SirFluffyVonKitten

Soll das ganze trotzdem gelöscht werden @RAinZz5718?

stolzerrabe

Zitat von beatzcraft

Er fragt ja eben nicht nur eine Row ab

Ich sagte nicht, dass er nur eine Row abfragt.
Er fragt nur einen Datenbanksatz ab.
Die while ist unnötig.

Wenn er ohne WHERE playerid = abfragen würde, würde die while einen Sinn machen, da alle Spielerdaten abgefragt werden würden.
Oder wenn er alle User mit x haben will.

Hier fragt er explizit nur einen Datenbanksatz ab. Nämlich User x.
Somit kann er das Array ROW einfach abfragen.

@RAinZz5718 löschen lassen musst du es nicht. Jeder fängt klein an, aber man sollte konstruktive Kritik ertragen können.
Es ist nur gut gemeint.
Lieber auf Ratschläge hören als nachher sich wundern, warum auf dem Server alle Spieler gelöscht sind, weil im Interface Sicherungen fehlen.

RAinZz5718

Ja ok, dann lass es noch drinnen @sebi1106.

Multivitamin

So ich hab dir mal ne "kleinigkeit" geschrieben von der du vielleicht ein paar sachen für deinen Zukünftigen Weg mitnehmen willst

http://multivitamin.ovh/downloads/playerinfo.zip

Ein Paste von der index.php

Ich entschuldige mich für mögliche deutungsfehler mit dem Datenbankwert civ_stats, cop_stats und med_stats ich habe angenommen dass der erste das Food ist und das 2. der Durst
Es fehlt ebenfalls eine genaue deutung was "arrested" aussagt

PHP

<?php
	/*
		Author: Multivitamin <multivitamin.wtf>
	*/







	session_start();
	if (!empty($_GET['logout'])) session_destroy();
	$error = [];
	$config = [];
	$license_trans = [];




	/*
		##############################################################
		##	DATABASE AUTHENTICATION									##
		##	AND STEAM API KEY 										##
		##############################################################
	*/
	$config['db_ip'] = '127.0.0.1';		//Database IP Adress
	$config['db_port'] = 3306;			//Database Port
	$config['db_user'] = '';		//Database Username
	$config['db_pass'] = '';			//Database User Password
	$config['db_table'] = 'altislife';	//Database Table
	$config['steam_api_key'] = '';		//Steam API Key from http://steamcommunity.com/dev/apikey




	/*
		##############################################################
		##    License Translations									##
		##    You will need to extend these licenses 				##
		##############################################################
	*/
	$license_trans['license_civ_driver'] = 'Driver License';
	$license_trans['license_civ_boat'] = 'Boating License';
	$license_trans['license_cop_cg'] = 'Coast Guard';
















	/*
		##############################################################
		##    Script here	 										##
		##	  Do not Edit if you dont want to break things			##
		##############################################################
	*/
	function parseLicense($string) {
		$return = [];
		if (preg_match_all("/\[{1,2}`([A-z0-9-_]{1,})`,(0|1)\][,|\]]/i", $string, $out)) {
			for ($i = 1; $i <= count($out[1]); $i++) {
				if ($out[2][$i-1]) $return[] = $out[1][$i-1];
			}
		}
		return $return;
	}







	require_once('openid.php');
	$openid = new LightOpenId($_SERVER['SERVER_NAME'].$_SERVER['REQUEST_URI']);	    
	if(!$openid->mode) {
        if(isset($_GET['login'])) {
            $openid->identity = 'http://steamcommunity.com/openid/';
            header('Location: ' . $openid->authUrl());
        }
    } elseif($openid->mode != 'cancel') {
        if($openid->validate()) {
            $id = $openid->identity;
            $ptn = "/^http:\/\/steamcommunity\.com\/openid\/id\/(7[0-9]{15,25}+)$/";
            preg_match($ptn, $id, $matches);
            $url = "http://api.steampowered.com/ISteamUser/GetPlayerSummaries/v0002/?key=".$config['steam_api_key']."&steamids=".$matches[1];
            $players = json_decode(file_get_contents($url),1)['response']['players'];
            if (count($players) == 1) $_SESSION['steamid'] = $players[0]['steamid'];
        }
    }




    if (!empty($_SESSION['steamid'])) {
		$conn = new mysqli($config['db_ip'], $config['db_user'], $config['db_pass'], $config['db_table'], $config['db_port']);
		if ($conn->connect_errno) {
		    $error[] = ['danger', 'Failed to connect to MySQL: '.$conn->connect_error];
		} else {
			$result = $conn->query(
				'SELECT 
					p.name,
					p.aliases,
					p.cash,
					p.bankacc,
					p.coplevel,
					p.mediclevel,
					p.civ_licenses,
					p.cop_licenses,
					p.med_licenses,
					p.civ_stats,
					p.cop_stats,
					p.med_stats,
					p.arrested
				FROM players p
				WHERE p.playerid = '.$conn->escape_string($_SESSION['steamid']) .'
				LIMIT 1'
			);
			if ($result->num_rows == 1) {
				$data = $result->fetch_assoc();
				$data['parsed_license_civ'] = parseLicense($data['civ_licenses']);
				$data['parsed_license_cop'] = parseLicense($data['cop_licenses']);
				$data['parsed_license_med'] = parseLicense($data['med_licenses']);
				$error[] = ['success', 'Welcome <b>'.$data['name'].'</b>!'];
			} else if ($result->num_rows < 1) {
				$error[] = ['info', 'User with SteamID <b>'.$_SESSION['steamid'].'</b> has not been found in our Database!'];
			} else {
				$error[] = ['danger', 'Error! There are duplicates in our Database!'];
			}
		}
	}
?>
<html>
	<head>
		<title>ArmA Player Info</title>
		<link rel="stylesheet" href="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.6/css/bootstrap.min.css" integrity="sha384-1q8mTJOASx8j1Au+a5WDVnPi2lkFfwwEAa8hDDdjZlpLegxhjVME1fgjWPGmkzs7" crossorigin="anonymous">
	</head>
	<body>
		<div class="container" style="padding-top:3%">
			<?php foreach ($error as $err) { ?> 
				<div class="alert alert-<?php echo $err[0] ?>" role="alert"><?php echo $err[1]; ?></div>
			<?php } ?>
			<?php if (!empty($data)) { ?>
				<div class="panel panel-default">
					<table class="table">







						<tr class="active">
							<td colspan="2">
								General
							</td>
						<tr>
						<tr>
							<td>CASH</td>
							<td><?php echo $data['cash'] ?>$</td>
						</tr>
						<tr>
							<td>ATM</td>
							<td><?php echo $data['bankacc'] ?>$</td>
						</tr>
						<tr>







						<!-- CIVILIAN -->
						<tr class="info">
							<td colspan="2">
								Civilian
							</td>
						<tr>
						<tr>
							<td>Arrested</td>
							<td><?php echo $data['arrested'] ?></td>
						</tr>
						<tr>
							<td>Hunger</td>
							<td><?php echo preg_match("/\[([0-9]{1,}),[0-9]{1,}\]/i", $data['civ_stats'], $out) ? $out[1].'%' : "100%"; ?></td>
						</tr>
						<tr>
							<td>Thirst</td>
							<td><?php echo preg_match("/\[[0-9]{1,},([0-9]{1,})\]/i", $data['civ_stats'], $out) ? $out[1].'%' : "100%"; ?></td>
						</tr>
						<tr>
							<td>Licenses</td>
							<td><?php if (!$data['parsed_license_civ']) echo 'NONE'; ?></td>
						</tr>
						<?php if ($data['parsed_license_civ']) { foreach ($data['parsed_license_civ'] as $l) { ?>
						<tr>
							<td></td>
							<td><?php echo array_key_exists($l, $license_trans) ? $license_trans[$l] : $l; ?></td>
						</tr>
						<?php }} ?>










						<!-- COP -->
						<?php if ($data['coplevel'] > 0) { ?>
							<tr class="info">
								<td colspan="2">
									Cop
								</td>
							<tr>
							<tr>
								<td>Level</td>
								<td><?php echo $data['coplevel'] ?></td>
							</tr>
							<tr>
								<td>Hunger</td>
								<td><?php echo preg_match("/\[([0-9]{1,}),[0-9]{1,}\]/i", $data['cop_stats'], $out) ? $out[1].'%' : "100%"; ?></td>
							</tr>
							<tr>
								<td>Thirst</td>
								<td><?php echo preg_match("/\[[0-9]{1,},([0-9]{1,})\]/i", $data['cop_stats'], $out) ? $out[1].'%' : "100%"; ?></td>
							</tr>
							<tr>
								<td>Licenses</td>
								<td><?php if (!$data['parsed_license_cop']) echo 'NONE'; ?></td>
							</tr>
							<?php if ($data['parsed_license_cop']) { foreach ($data['parsed_license_cop'] as $l) { ?>
							<tr>
								<td></td>
								<td><?php echo array_key_exists($l, $license_trans) ? $license_trans[$l] : $l; ?></td>
							</tr>
							<?php }} ?>
						<?php } ?>







						<!-- MEDICLEVEL -->
						<?php if ($data['mediclevel'] > 0) { ?>
							<tr class="info">
								<td colspan="2">
									Medic
								</td>
							<tr>
							<tr>
								<td>Level</td>
								<td><?php echo $data['mediclevel'] ?></td>
							</tr>
							<tr>
								<td>Hunger</td>
								<td><?php echo preg_match("/\[([0-9]{1,}),[0-9]{1,}\]/i", $data['med_stats'], $out) ? $out[1].'%' : "100%"; ?></td>
							</tr>
							<tr>
								<td>Thirst</td>
								<td><?php echo preg_match("/\[[0-9]{1,},([0-9]{1,})\]/i", $data['med_stats'], $out) ? $out[1].'%' : "100%"; ?></td>
							</tr>
							<tr>
								<td>Licenses</td>
								<td><?php if (!$data['parsed_license_med']) echo 'NONE'; ?></td>
							</tr>
							<?php if ($data['parsed_license_med']) { foreach ($data['parsed_license_med'] as $l) { ?>
							<tr>
								<td></td>
								<td><?php echo array_key_exists($l, $license_trans) ? $license_trans[$l] : $l; ?></td>
							</tr>
							<?php }} ?>
						<?php } ?>







						</tr>
					</table>
				</div>
			<?php } else if (empty($_SESSION['steamid'])) { ?>
				<div class="jumbotron">
					<h1>Get Access to your Ingame Data!</h1>
					<p>Sign in through Steam!</p>
					<p><form action="?login" method="POST"><input type="image" src="http://cdn.steamcommunity.com/public/images/signinthroughsteam/sits_small.png"></form></p>
				</div>
			<?php }; ?>
		</div>
	</body>
</html>

Alles anzeigen

SCREENSHOT

RAinZz5718

Sieht heftig aus, funktionier leider bei mir nicht.
Dann überschrieb doch das jetzige Tutorial...

[Webseite] Spieler Informationen

Ähnliche Themen

[Tutorial] Permanenter Personalausweis/Dienstausweis - (V1+V2)

[Tutorial] Altis Life 4.4r4 ADAC (OPFOR) einfügen

[ExtDB3] Frage Spieler Informationen zu UID ab

frage spielerinformationen zu uid ab geht nicht weg

Spieler infos in datenbank beim shutdown speichern

Datenbank Problem

Tags

Benutzer online in diesem Thema