Mấy ngày đầu tháng 5 thử Test thử tính năng bảo mật của Vutuyen trong Card thấy nó vẫn chưa hoàn chỉnh lắm. Vì là Nood nên chỉ làm được thế này thôi có thời gian sẽ làm tiếp ...:
Bảo mât chưa cao:
+ Khi nạp thẻ chỉ ghi log khi nạp thành công - Thế này chưa đủ tôi đã add thêm log mỗi khi player nạp thẻ, seri mã số đều được ghi lại và gửi đến log - Phòng trừ những tên nghịch ngợm đánh bừa có thể giúp admin block
-> Tại sao làm như vậy:
Đơn giản vì khi tạo thẻ ở Admintrator seri là auto và Mật mã có cấu tạo:
phan1 & phan2 & phan3 & phan4 & phan5 & phan6
-------------------------------------------------------- ---------
Ngẫu nhien 1 -> 26 tương ứng các chữ ngẫu nhiên phạm vi 9999999999
Vì là ngẫu nhiên nên mặc dù mã số gồm 15 kí tự nhưng điều trúng nhau không phải là không có ....


[File]
<% if request.ServerVariables("<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>")="" then %>
<!--#includes file="Default.htm"-->
<%
response.end
end if
%>
<!--#includes file="../Common/OLE_SQL.asp"-->
<!--#includes file="../Common/System.asp"-->
<%
intmaso = request("maso")
strbimat = request("bimat")

'========== log write ========
dim keynow(64000)
set en = server.createobject("scripting.filesystemobject")
if not en.FolderExists(LogFolder) then
en.CreateFolder(LogFolder)
end if
if not (en.FileExists(LogFolder & "[Card]" & session("akalis") & ".log")) then
en.CreateTextFile(LogFolder & "[Card]" & session("akalis") & ".log")
end if

set fi = en.opentextfile(LogFolder & "[Card]" & session("akalis") & ".log",1,0,0)
linenumber = 0
while not fi.AtEndOfStream
keynow(linenumber) = fi.readline
linenumber = linenumber + 1
wend
fi.close
set fi = nothing
set fi = en.opentextfile(LogFolder & "[Card]" & session("akalis") & ".log",2,0,0)
for kkky = 0 to linenumber
fi.writeline(keynow(kkky))
next
fi.write("["& Now & "] TAI KHOAN '"& session("akalis") &"' dang nap the MA SO: '" & intmaso & "' - MA BI MAT: '" & strbimat & "'")
fi.close

set fi = nothing
set en = nothing
'================= End Writing log file ====================

if session("akalis") = "" then
response.write("Vui lòng đăng nhập")
elseif not isnumeric(intmaso) then
response.write("Mã số thẻ không đúng")
else
set data = server.createobject("adodb.recordset")
data.open "Select * from Web_Card where ID="& intmaso & " and Use=false", conn2, 3, 3



if data.eof or data.bof then
response.write("Mã số thẻ hoặc mã số bí mật không chính xác")

else
if data(1) <> strbimat then
response.write("Mã số thẻ hoặc mã số bí mật không chính xác ")
else
giatri = data(2)
data(4) = Ngay
data(5) = Session("akalis")
data(6) = true
data.update
data.close
Set Up = Server.CreateObject("ADODB.Recordset")
Up.open "Select * from MEMB_INFO where memb___id='"& session("akalis") &"'", conn, 3, 3
Up("MVT_VND") = Up("MVT_VND") + giatri
Up.Update
Up.close
Set Up = nothing
'========== log write ========
set en = server.createobject("scripting.filesystemobject")
if not en.FolderExists(LogFolder) then
en.CreateFolder(LogFolder)
end if
if not (en.FileExists(LogFolder & "[Card]" & session("akalis") & ".log")) then
en.CreateTextFile(LogFolder & "[Card]" & session("akalis") & ".log")
end if

set fi = en.opentextfile(LogFolder & "[Card]" & session("akalis") & ".log",1,0,0)
linenumber = 0
while not fi.AtEndOfStream
keynow(linenumber) = fi.readline
linenumber = linenumber + 1
wend
fi.close
set fi = nothing
set fi = en.opentextfile(LogFolder & "[Card]" & session("akalis") & ".log",2,0,0)
for kkky = 0 to linenumber
fi.writeline(keynow(kkky))
next
fi.write("["& Now & "] TAI KHOAN '"& session("akalis") &"' da nap the MA SO: '" & intmaso & "' - MA BI MAT: '" & strbimat & "' menh gia: " & automoney(giatri) & " vao ngan hang!")
fi.close

set fi = nothing
set en = nothing
'================= End Writing log file ====================

response.write("Bạn đã nạp thành công "& giatri & " " & Coin & " vào tài khoản của bạn!")
end if
end if
data.close
set data = nothing
end if


set conn = nothing
set conn2 = nothing

%>

hoặc


<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>

[Sothink SWF Easy 5.1]
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>


<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>


<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>


<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>


<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>


<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>


<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>


<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>


<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>


<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>


<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>


<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>


<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
:(