Xin giúp đỡ chỉnh trả về đúng giá trị của 7 số bí mật trên web

[nguyentienthuy]

Khi đăng kí nick thì có phần 7 số bí mật mình đăng kí báo thành công 7 số mình mong muốn nhưng khi check trên database MEMB_INFO thì lại là số khác thành ra khi đánh trong game muốn xóa nhân vật hay xóa mã thùng đồ thì báo không đúng
[Only registered and activated users can see links. ]
[Only registered and activated users can see links. ]
[Only registered and activated users can see links. ]

[Jackma2000]

Zteam nó là vậy phải thêm 1 bc la ra web đổi lại lần nữa
Vậy càng tốt và bảo mật tránh xóa nv tum lum
Còn scf thì 7 số k tác dụng gì cả
Cần ng dev chức năng này mà k ai làm
Lần trc mua sv của mr cường ông làm cho zteam dc và ctpt cũng làm dc
Mr cường thì có tài nhueng k có đức
Bán xong cầm tiền gửi sv bug rồi mất hút

[nguyentienthuy]

Zteam nó là vậy phải thêm 1 bc la ra web đổi lại lần nữa
Vậy càng tốt và bảo mật tránh xóa nv tum lum
Còn scf thì 7 số k tác dụng gì cả
Cần ng dev chức năng này mà k ai làm
Lần trc mua sv của mr cường ông làm cho zteam dc và ctpt cũng làm dc
Mr cường thì có tài nhueng k có đức
Bán xong cầm tiền gửi sv bug rồi mất hút

Bản dweb em k thấy chỗ nào đổi mã số bí mật cả bác ạ em đang dùng bản scf của bk109 đã fix lỗi 7 số vướng mỗi cái web

[leantse]

sửa $_POST['$sno_num'] thành $_POST['sno_num']
Vĩ lãnh tụ nào vĩ đại và là bậc nhất của Việt Nam ? (gợi ý câu trả lời: Ho Chi Minh)

[nguyentienthuy]

sửa $_POST['$sno_num'] thành $_POST['sno_num']
Vĩ lãnh tụ nào vĩ đại và là bậc nhất của Việt Nam ? (gợi ý câu trả lời: Ho Chi Minh)

Nó thay cả dãy kí tự số 0 thành số theo ý muốn rồi nhưng mà vẫn kèm thêm các số phía trước bác ạ bác rảnh teamview hộ em

[heroviet2301]

Cái này đêm qua tôi mới mày mò để fix xong, mất vài tiếng vì éo biết code nhưng vẫn fix được + bảo mật không cho đặt 7 mã số trong list not_allow, cố gắng sau này có thời gian thì học code dần =.="

Code:

<?php
include_once("security.php");
include_once ('config.php');
include ('config/config_thehe.php');
include ('config/config_alphatest.php');
include_once ('function.php');

// Tai khoan chua nhung tu sau thi khong cho dang ky
$acc_not_allow = array('admin', 'admjn', 'adm', 'gm', 'djs', 'dis', 'diz', 'djz', 'dkm');
$pass_not_allow = array('123456', '1234567', '12345678', '123456789', '123123', '456456', '789789', '987987', '654654', '321321', '456789', '111111', '1111111', '222222', '2222222', '333333', '3333333', '444444', '4444444', '555555', '5555555', '666666', '6666666', '777777', '7777777', '888888', '8888888', '999999', '9999999');
$sno_numb_not_allow = array('1234560','1234561','1234562','1234563','1234564','1234565','1234566','1234567','1234568','1234569','1111111','2222222','3333333','4444444','5555555','6666666','7777777','8888888','9999999','0000000',);
/////////////////////////////////////////////////////

$username = $_POST['username'];
$thehe = $_POST['thehe'];
$passgame = $_POST['passgame'];
$pass1 = $_POST['pass1'];
$pass2 = $_POST['pass2'];
$email = $_POST['email'];
$quest = $_POST['quest'];
$ans = $_POST['ans'];
$sno_numb = $_POST['sno_numb'];
$tel = $_POST['tel'];
$invite = $_POST['invite'];
$ip = $_POST['ip'];
$passtransfer = $_POST['passtransfer'];

if ($passtransfer == $transfercode) {
	$passmd5 = md5($pass1);

if ($type_acc == 1) {
	kiemtra_kituso($username);
}

$username_uper = strtoupper($username);
$username_lower = strtolower($username);

foreach($acc_not_allow as $strnotallow) {
    if ( substr_count($username_lower, $strnotallow) > 0 )
    {
    	echo "Tên tài khoản chứa từ cấm không được phép đăng ký.";
    	exit();
    }
}

foreach($pass_not_allow as $passnotallow) {
    if ($passgame == $passnotallow)
    {
    	echo "Mật khẩu Game '<strong>$passgame</strong>' quá đơn giản dễ bị mất cắp. Vui lòng đặt khó hơn.";
    	exit();
    }
    
    if ($pass1 == $passnotallow)
    {
    	echo "Mật khẩu Web 1 '<strong>$pass1</strong>' quá đơn giản dễ bị mất cắp. Vui lòng đặt khó hơn.";
    	exit();
    }
    
    if ($pass2 == $passnotallow)
    {
    	echo "Mật khẩu Web 2 '<strong>$pass2</strong>' quá đơn giản dễ bị mất cắp. Vui lòng đặt khó hơn.";
    	exit();
    }
}

				
$sql_username_check = $db->Execute("SELECT count(*) FROM MEMB_INFO WHERE LOWER(memb___id)='$username_lower'"); 
$username_check = $sql_username_check->FetchRow();

if ($username_check[0] > 0){ 
	echo "Tên tài khoản đã có người sử dụng"; exit();
}

if(strlen($thehe_choise[$thehe]) == 0) {
    echo "Chưa cấu hình thế hệ trên Server. Vui lòng liên hệ Admin để kiểm tra."; exit();
} 

//Xu ly Invite
if (!preg_match("/^[a-zA-Z0-9_]*$/i", $invite)) $invite = "";
if( strlen($invite) > 0 )
{
	//Kiem tra tai khoan gioi thieu co ton tai
	$sql_username_invite_check = $db->Execute("SELECT memb___id FROM MEMB_INFO WHERE memb___id='$invite'"); 
	$username_invite_check = $sql_username_invite_check->numrows();
	if($username_invite_check <= 0)
	{
		echo "Tài khoản giới thiệu không tồn tại."; exit();
	}
	//Neu co tai khoan gioi thieu thi ghi vao du lieu
	$add_invite_query = "INSERT INTO Invite (acc_invite,acc_accept,time_invite) VALUES ('$invite','$username_lower','$timestamp')";
	$add_invite_result = $db->Execute($add_invite_query) OR DIE("Lỗi Query: $add_invite_query");
}
    
$time = date('Y-m-d',$timestamp);

foreach($sno_numb_not_allow as $snonotallow) {
    if ($sno_numb == $snonotallow)
    {
    	echo "7 mã số bí mật '<strong>$sno_numb</strong>' quá đơn giản dễ bị dò ra. Vui lòng đặt khó hơn.";
    	exit();
    }
}

if($use_alphatest == 1) {
    $gc = $alphatest_gc; 
    $vc = $alphatest_vc;
    $wc = $alphatest_wc;
} else {
    $gc = 0; 
    $vc = 0;
    $wc = 0;
}

if ( $server_md5 == 1 ) {
	$query_insertacc = "INSERT INTO MEMB_INFO (memb___id,memb__pwd,memb_name,mail_addr,appl_days,modi_days,out__days,true_days,mail_chek,bloc_code,ctl1_code,memb__pwd2,fpas_ques,fpas_answ,pass2,memb__pwdmd5,sno__numb,tel__numb,thehe, ip, gcoin, vpoint, WCoin) VALUES ('$username_lower',[dbo].[fn_md5]('$passgame','$username_lower'),'11111','$email','$time','$time','$time','$time','1','0','0','$pass1','$quest','$ans','$pass2','$passmd5','$sno_numb','$tel',$thehe, '$ip', $gc, $vc, $wc)";
}
else {
	$query_insertacc = "INSERT INTO MEMB_INFO (memb___id,memb__pwd,memb_name,mail_addr,appl_days,modi_days,out__days,true_days,mail_chek,bloc_code,ctl1_code,memb__pwd2,fpas_ques,fpas_answ,pass2,memb__pwdmd5,sno__numb,tel__numb,thehe, ip, gcoin, vpoint, WCoin) VALUES ('$username_lower','$passgame','11111', '$email','$time','$time','$time','$time','1','0','0','$pass1','$quest','$ans','$pass2','$passmd5','$sno_numb','$tel',$thehe, '$ip', $gc, $vc, $wc)";
}
$result_insertacc = $db->Execute($query_insertacc) or die("Lỗi Query: $query_insertacc");



$check_AccountCharacter_query = "SELECT * FROM AccountCharacter WHERE Id='$username_lower'";
$check_AccountCharacter_result = $db->Execute($check_AccountCharacter_query) or die("Lỗi Query: $check_AccountCharacter_query");
$check_AccountCharacter = $check_AccountCharacter_result->NumRows();
if($check_AccountCharacter==0) {
    $char_ao_query = "INSERT INTO AccountCharacter (Id) VALUES ('$username_lower')";
    $char_ao_result = $db->Execute($char_ao_query) or die("Lỗi Query: $char_ao_query");
}

$check_MEMB_STAT_query = "SELECT * FROM MEMB_STAT WHERE memb___id='$username_lower'";
$check_MEMB_STAT_result = $db->Execute($check_MEMB_STAT_query) or die("Lỗi Query: $check_MEMB_STAT_query");
$check_MEMB_STAT = $check_MEMB_STAT_result->NumRows();
if($check_MEMB_STAT==0) {
    $insert_MEMB_STAT_query = "INSERT INTO MEMB_STAT (memb___id,ConnectStat, ConnectTM, DisConnectTM) VALUES ('$username_lower',0, GETDATE(), GETDATE())";
    $insert_MEMB_STAT_result = $db->Execute($insert_MEMB_STAT_query) or die("Lỗi Query: $insert_MEMB_STAT_query");
}


echo "OK";
} else echo "Error";
$db->Close();
?>

[nguyentienthuy]

Cái này đêm qua tôi mới mày mò để fix xong, mất vài tiếng vì éo biết code nhưng vẫn fix được + bảo mật không cho đặt 7 mã số trong list not_allow, cố gắng sau này có thời gian thì học code dần =.="

Code:

<?php
include_once("security.php");
include_once ('config.php');
include ('config/config_thehe.php');
include ('config/config_alphatest.php');
include_once ('function.php');

// Tai khoan chua nhung tu sau thi khong cho dang ky
$acc_not_allow = array('admin', 'admjn', 'adm', 'gm', 'djs', 'dis', 'diz', 'djz', 'dkm');
$pass_not_allow = array('123456', '1234567', '12345678', '123456789', '123123', '456456', '789789', '987987', '654654', '321321', '456789', '111111', '1111111', '222222', '2222222', '333333', '3333333', '444444', '4444444', '555555', '5555555', '666666', '6666666', '777777', '7777777', '888888', '8888888', '999999', '9999999');
$sno_numb_not_allow = array('1234560','1234561','1234562','1234563','1234564','1234565','1234566','1234567','1234568','1234569','1111111','2222222','3333333','4444444','5555555','6666666','7777777','8888888','9999999','0000000',);
/////////////////////////////////////////////////////

$username = $_POST['username'];
$thehe = $_POST['thehe'];
$passgame = $_POST['passgame'];
$pass1 = $_POST['pass1'];
$pass2 = $_POST['pass2'];
$email = $_POST['email'];
$quest = $_POST['quest'];
$ans = $_POST['ans'];
$sno_numb = $_POST['sno_numb'];
$tel = $_POST['tel'];
$invite = $_POST['invite'];
$ip = $_POST['ip'];
$passtransfer = $_POST['passtransfer'];

if ($passtransfer == $transfercode) {
	$passmd5 = md5($pass1);

if ($type_acc == 1) {
	kiemtra_kituso($username);
}

$username_uper = strtoupper($username);
$username_lower = strtolower($username);

foreach($acc_not_allow as $strnotallow) {
    if ( substr_count($username_lower, $strnotallow) > 0 )
    {
    	echo "Tên tài khoản chứa từ cấm không được phép đăng ký.";
    	exit();
    }
}

foreach($pass_not_allow as $passnotallow) {
    if ($passgame == $passnotallow)
    {
    	echo "Mật khẩu Game '<strong>$passgame</strong>' quá đơn giản dễ bị mất cắp. Vui lòng đặt khó hơn.";
    	exit();
    }
    
    if ($pass1 == $passnotallow)
    {
    	echo "Mật khẩu Web 1 '<strong>$pass1</strong>' quá đơn giản dễ bị mất cắp. Vui lòng đặt khó hơn.";
    	exit();
    }
    
    if ($pass2 == $passnotallow)
    {
    	echo "Mật khẩu Web 2 '<strong>$pass2</strong>' quá đơn giản dễ bị mất cắp. Vui lòng đặt khó hơn.";
    	exit();
    }
}

				
$sql_username_check = $db->Execute("SELECT count(*) FROM MEMB_INFO WHERE LOWER(memb___id)='$username_lower'"); 
$username_check = $sql_username_check->FetchRow();

if ($username_check[0] > 0){ 
	echo "Tên tài khoản đã có người sử dụng"; exit();
}

if(strlen($thehe_choise[$thehe]) == 0) {
    echo "Chưa cấu hình thế hệ trên Server. Vui lòng liên hệ Admin để kiểm tra."; exit();
} 

//Xu ly Invite
if (!preg_match("/^[a-zA-Z0-9_]*$/i", $invite)) $invite = "";
if( strlen($invite) > 0 )
{
	//Kiem tra tai khoan gioi thieu co ton tai
	$sql_username_invite_check = $db->Execute("SELECT memb___id FROM MEMB_INFO WHERE memb___id='$invite'"); 
	$username_invite_check = $sql_username_invite_check->numrows();
	if($username_invite_check <= 0)
	{
		echo "Tài khoản giới thiệu không tồn tại."; exit();
	}
	//Neu co tai khoan gioi thieu thi ghi vao du lieu
	$add_invite_query = "INSERT INTO Invite (acc_invite,acc_accept,time_invite) VALUES ('$invite','$username_lower','$timestamp')";
	$add_invite_result = $db->Execute($add_invite_query) OR DIE("Lỗi Query: $add_invite_query");
}
    
$time = date('Y-m-d',$timestamp);

foreach($sno_numb_not_allow as $snonotallow) {
    if ($sno_numb == $snonotallow)
    {
    	echo "7 mã số bí mật '<strong>$sno_numb</strong>' quá đơn giản dễ bị dò ra. Vui lòng đặt khó hơn.";
    	exit();
    }
}

if($use_alphatest == 1) {
    $gc = $alphatest_gc; 
    $vc = $alphatest_vc;
    $wc = $alphatest_wc;
} else {
    $gc = 0; 
    $vc = 0;
    $wc = 0;
}

if ( $server_md5 == 1 ) {
	$query_insertacc = "INSERT INTO MEMB_INFO (memb___id,memb__pwd,memb_name,mail_addr,appl_days,modi_days,out__days,true_days,mail_chek,bloc_code,ctl1_code,memb__pwd2,fpas_ques,fpas_answ,pass2,memb__pwdmd5,sno__numb,tel__numb,thehe, ip, gcoin, vpoint, WCoin) VALUES ('$username_lower',[dbo].[fn_md5]('$passgame','$username_lower'),'11111','$email','$time','$time','$time','$time','1','0','0','$pass1','$quest','$ans','$pass2','$passmd5','$sno_numb','$tel',$thehe, '$ip', $gc, $vc, $wc)";
}
else {
	$query_insertacc = "INSERT INTO MEMB_INFO (memb___id,memb__pwd,memb_name,mail_addr,appl_days,modi_days,out__days,true_days,mail_chek,bloc_code,ctl1_code,memb__pwd2,fpas_ques,fpas_answ,pass2,memb__pwdmd5,sno__numb,tel__numb,thehe, ip, gcoin, vpoint, WCoin) VALUES ('$username_lower','$passgame','11111', '$email','$time','$time','$time','$time','1','0','0','$pass1','$quest','$ans','$pass2','$passmd5','$sno_numb','$tel',$thehe, '$ip', $gc, $vc, $wc)";
}
$result_insertacc = $db->Execute($query_insertacc) or die("Lỗi Query: $query_insertacc");



$check_AccountCharacter_query = "SELECT * FROM AccountCharacter WHERE Id='$username_lower'";
$check_AccountCharacter_result = $db->Execute($check_AccountCharacter_query) or die("Lỗi Query: $check_AccountCharacter_query");
$check_AccountCharacter = $check_AccountCharacter_result->NumRows();
if($check_AccountCharacter==0) {
    $char_ao_query = "INSERT INTO AccountCharacter (Id) VALUES ('$username_lower')";
    $char_ao_result = $db->Execute($char_ao_query) or die("Lỗi Query: $char_ao_query");
}

$check_MEMB_STAT_query = "SELECT * FROM MEMB_STAT WHERE memb___id='$username_lower'";
$check_MEMB_STAT_result = $db->Execute($check_MEMB_STAT_query) or die("Lỗi Query: $check_MEMB_STAT_query");
$check_MEMB_STAT = $check_MEMB_STAT_result->NumRows();
if($check_MEMB_STAT==0) {
    $insert_MEMB_STAT_query = "INSERT INTO MEMB_STAT (memb___id,ConnectStat, ConnectTM, DisConnectTM) VALUES ('$username_lower',0, GETDATE(), GETDATE())";
    $insert_MEMB_STAT_result = $db->Execute($insert_MEMB_STAT_query) or die("Lỗi Query: $insert_MEMB_STAT_query");
}


echo "OK";
} else echo "Error";
$db->Close();
?>

Chân thành cảm ơn bác