Problème votes

[Naia 10]

Problème votesBonjour, actuellement, je rencontre un problème avec la page de vote de mon site.Lorsque je clic sur voter, sa me redirige sur la page de vote, je suis rémunéré, mais le soucis c'est que je peu revoter immédiatement et être crédités. En principe, je devrai attendre 1h30.Voici le codage de la page :

Votez et gagnez des monnaie du dragon !<?php if($securite!='JEREMaimelaquequete!numero:0687541251'){exit();}$ip=$_SERVER['REMOTE_ADDR'];$ipbox=gethostbyaddr($ip);if(empty($_GET['vote']) || $_GET['vote']==0){ ?>
Le fait de voter pour Luna-Online - Renaissance nous permet d'augmenter la population du serveur tout en vous récompensant et en vous encourageant à le faire régulièrement!

Comment recevoir les 10 Marque du dragon ?
C'est très simple, connectez vous au site ensuite il suffit de cliquer sur les logo du "top-site" ci dessous, saisir un code de vérification et le tour est joué !      
Votez sur topmetin.com et root-top.com ensuite gagnez 10 Marque du dragon par vote !  (Toutes les 2h)


  		




 

      Merci pour votre soutien, Le staff Luna-Online - Renaissance.
<?php }elseif ($_GET['vote']==3){$temps = time();$temps2h = time() + (120 * 60);//mysql_select_db('$db_account');if($_SESSION['id']!=''){// LA PAGE START HERE$idcompte = $_SESSION['id'];		//recups vars		$vote1 = mysql_query("SELECT * FROM $db_account.site_votes WHERE id='$idcompte'");		$vote1a = mysql_fetch_array($vote1);		$vote1b = mysql_num_rows($vote1);		$vote1nb = mysql_fetch_assoc($vote1);//?a compte la valeur ? faut que jle note ... ^^		$voteallownom = $vote1a['temps1'];		$tempprochvotenom = $voteallownom + (120 * 60);		$verif_double_compte = mysql_query('SELECT * nb FROM account.site_votes WHERE ipbox="'.$ipbox.'"'); //verif si le PC a deja vot?		//$verif_double_compte_nb = mysql_num_rows($verif_double_compte);//si > 1 deja vot? rediriger				$nbvote = $vote1nb['nbvote'];		if($temps > $tempprochvotenom){		//Test si OK pour vote !		$nbvote++;		mysql_query("UPDATE $db_account.account SET cash=cash+10 WHERE $db_account.account.id='$idcompte'");//Vote valid? on add les valeurs > :		mysql_query("DELETE FROM $db_account.site_votes WHERE id =$idcompte");		mysql_query("INSERT INTO $db_account.site_votes VALUES ('$idcompte', '$temps', '$ipbox', '$nbvote')");		mysql_query("UPDATE $db_account.account SET vote=vote+1 WHERE $db_account.account.id='$idcompte'");		?>		    	Vous allez être redigé vers le top-site, une fois le vote effectué, vos 10 Lunas seront ajoutées!        	       	 <?php		}		else{ ?>		Vous avez déjà voté, prochain vote possible dans  		<?php $nombre = $tempprochvotenom-$temps; //remplacez ici par votre nombre a convertir//initialisation$secondes = 0;$minutes = 0;$heure = 0;//convertion$minutes = $nombre/60; $secondes = bcmod($nombre,"60");$minutes = floor($minutes);while($secondes >= "60") //ajoute une minute toutes les 60 secondes{ $secondes = $secondes-60; $minutes++;}while($minutes >= "60")//ajoute une heure toutes les 60 minutes{ $minutes = $minutes-60; $heure++;}if($minutes < "10") // ajoute le deuxieme 0 pour la présentation{ $minutes = "0".$minutes;}if($secondes < "10") // ajoute le deuxieme 0 pour la présentation{ $secondes = "0".$secondes;}if($heure < "10") // ajoute le deuxieme 0 pour la présentation{ $heure = "0".$heure;}$resultat = $heure.":".$minutes.": min"; //contient le résultat finalecho $resultat; ?>.                 <?php		}}else{?>Vous n'êtes pas connecté, votre compte ne peut être crédité .<?php }} elseif ($_GET['vote']==1){$temps = time();$temps2h = time() + (120 * 60);//mysql_select_db('$db_account');if($_SESSION['id']!=''){// LA PAGE START HERE$idcompte = $_SESSION['id'];		//recups vars		$vote1 = mysql_query("SELECT * FROM $db_account.site_votes WHERE id='$idcompte'");		$vote1a = mysql_fetch_array($vote1);		$vote1b = mysql_num_rows($vote1);		$vote1nb = mysql_fetch_assoc($vote1);//?a compte la valeur ? faut que jle note ... ^^		$voteallownom = $vote1a['temps1'];		$tempprochvotenom = $voteallownom + (120 * 60);		$verif_double_compte = mysql_query('SELECT * nb FROM account.site_votes WHERE ipbox="'.$ipbox.'"'); //verif si le PC a deja vot?		//$verif_double_compte_nb = mysql_num_rows($verif_double_compte);//si > 1 deja vot? rediriger				$nbvote = $vote1nb['nbvote'];		if($temps > $tempprochvotenom){		//Test si OK pour vote !		$nbvote++;		mysql_query("UPDATE $db_account.account SET cash=cash+10 WHERE $db_account.account.id='$idcompte'");//Vote valid? on add les valeurs > :		mysql_query("DELETE FROM $db_account.site_votes WHERE id =$idcompte");		mysql_query("INSERT INTO $db_account.site_votes VALUES ('$idcompte', '$temps', '$ipbox', '$nbvote')");		mysql_query("UPDATE $db_account.account SET vote=vote+1 WHERE $db_account.account.id='$idcompte'");		?>		    	Vous allez être redigé vers le top-site, une fois le vote effectué, vos 10 Lunas seront ajoutées!        	       	 <?php		}		else{ ?>		Vous avez déjà voté, prochain vote possible dans  		<?php $nombre = $tempprochvotenom-$temps; //remplacez ici par votre nombre a convertir//initialisation$secondes = 0;$minutes = 0;$heure = 0;//convertion$minutes = $nombre/60; $secondes = bcmod($nombre,"60");$minutes = floor($minutes);while($secondes >= "60") //ajoute une minute toutes les 60 secondes{ $secondes = $secondes-60; $minutes++;}while($minutes >= "60")//ajoute une heure toutes les 60 minutes{ $minutes = $minutes-60; $heure++;}if($minutes < "10") // ajoute le deuxieme 0 pour la présentation{ $minutes = "0".$minutes;}if($secondes < "10") // ajoute le deuxieme 0 pour la présentation{ $secondes = "0".$secondes;}if($heure < "10") // ajoute le deuxieme 0 pour la présentation{ $heure = "0".$heure;}$resultat = $heure.":".$minutes.": min"; //contient le résultat finalecho $resultat; ?>.                 <?php		}}else{?>Vous n'êtes pas connecté, votre compte ne peut être crédité .<?php}} elseif ($_GET['vote']==2){$temps = time();$temps2h = time() + (90 * 60);//mysql_select_db('$db_account');if($_SESSION['id']!=''){// LA PAGE START HERE$idcompte = $_SESSION['id'];		//recups vars		$vote1 = mysql_query("SELECT * FROM $db_account.site_votes_2 WHERE id='$idcompte'");		$vote1a = mysql_fetch_array($vote1);		$vote1b = mysql_num_rows($vote1);		$vote1nb = mysql_fetch_assoc($vote1);//?a compte la valeur ? faut que jle note ... ^^		$voteallownom = $vote1a['temps1'];		$tempprochvotenom = $voteallownom + (90 * 60);		$verif_double_compte = mysql_query('SELECT * nb FROM account.site_votes_2 WHERE ipbox="'.$ipbox.'"'); //verif si le PC a deja vot?		//$verif_double_compte_nb = mysql_num_rows($verif_double_compte);//si > 1 deja vot? rediriger				$nbvote = $vote1nb['nbvote'];		if($temps > $tempprochvotenom){		//Test si OK pour vote !		$nbvote++;		mysql_query("UPDATE $db_account.account SET cash=cash+10 WHERE $db_account.account.id='$idcompte'");//Vote valid? on add les valeurs > :		mysql_query("DELETE FROM $db_account.site_votes_2 WHERE id =$idcompte");		mysql_query("INSERT INTO $db_account.site_votes_2 VALUES ('$idcompte', '$temps', '$ipbox', '$nbvote')");		mysql_query("UPDATE $db_account.account SET vote=vote+1 WHERE $db_account.account.id='$idcompte'");		?>        Vous allez être redigé vers le top-site, une fois le vote effectué, vos 10 Lunas seront ajoutés!
                <?php		}		else{ ?>		Vous avez déjà voté, prochain vote possible dans  		<?php $nombre = $tempprochvotenom-$temps; //remplacez ici par votre nombre a convertir//initialisation$secondes = 0;$minutes = 0;$heure = 0;//convertion$minutes = $nombre/60; $secondes = bcmod($nombre,"60");$minutes = floor($minutes);while($secondes >= "60") //ajoute une minute toutes les 60 secondes{ $secondes = $secondes-60; $minutes++;}while($minutes >= "60")//ajoute une heure toutes les 60 minutes{ $minutes = $minutes-60; $heure++;}if($minutes < "10") // ajoute le deuxieme 0 pour la présentation{ $minutes = "0".$minutes;}if($secondes < "10") // ajoute le deuxieme 0 pour la présentation{ $secondes = "0".$secondes;}if($heure < "10") // ajoute le deuxieme 0 pour la présentation{ $heure = "0".$heure;}$resultat = $heure.":".$minutes.": min"; //contient le résultat finalecho $resultat; ?>.                 <?php		}}else{?>Vous n'êtes pas connecté, aucun point ne sera ajouté.<?php}}else{?>Erreur, la page n'existe pas, retournez à la page des votes.<?php} ?>

Merci à vous !Luna.En postant ma demande d'aide, j'affirme avoir lu et accepté le règlement des demandes d'aides.

[Galet 455]

if($securite!='JEREMaimelaquequete!numero:0687541251'){

 

 

Site d'Omega coucou :hap:.

 

 

Ce site possède un très grand nombre de faille, a déconseiller, mais si tu persistes, ce bug vient tout simplement du code, il faut en changer.

[Naia 10]

Salut, non, pas Omega, Asinis World, ^^.

Oui, j'imagine que ce soit un mauvais codage, mais je n'est pas trouvé la faille ^^.

Luna.

[Galet 455]

C'est la même base, les failles sont là, XSS a l'inscription, SQL a l'item-shop (truffé) & d'autres, notamment le classement si je ne me trompe pas.

 

Tu peux tenter de reprendre le design et d'alléger le code, car il faut pas moins de 3 fichiers .php pour une action parfois, sans oublier les message d'irrespect aux joueurs etc...

 

 

Bref, je te laisse trouver une réponse qui peut t'aider ^^

[Naia 10]

La plupart des message irrespectueux ont été modifiées ^^.

Ensuite je pense avoir fait le maximum pour éviter de laisser paraître certaine faille, surtout lors des long chargement qui lâche les logs du serveur .

Merci .

Luna.

[antok 53]

Il te manque sûrement les tables.

 

De plus, comme l'a dit Galet, il y a une faille SQL plutôt importante sur la page d'item shop.

[Naia 10]

Salut Ant0k, oui, au début il me manqué les table, je l'est est rajoutée mais sa ne fonctionne toujours pas.

Tu sais qu'elle est la faille sur l'is ?

Merci.

Luna.

[Galet 455]

Salut Ant0k, oui, au début il me manqué les table, je l'est est rajoutée mais sa ne fonctionne toujours pas.

Tu sais qu'elle est la faille sur l'is ?

Merci.

Luna.

 

Il n'y en a pas qu'une, et pas que là.

 

Ensuite, j'ai moi aussi les tables & j'avais ce même problème.

[Naia 10]

Donc c'est une erreur de codage ^^

[Galet 455]

Oui, enfin, j'ai bien l'impression.

[Naia 10]

Merci, je vais attendre d'avantage réponse à mon problème, toute manière je n'est pas le choix ^^.

Luna.

[Iron 7]

Oauis tout ça c'est bien mais Naia2 est encore ouvert ou pas parce que moi sa fait 2 semaine que les liens sont Dead !!!

Je n'arrive plus a me co du tout ni sur le site, ni sur le forum, ni sur le serveur... ( Tokup sur Naia2 ).

[Naia 10]

Salut, pour le moment, ce n'est pas Naia sur le compte, c'est Luna, donc soit tu lui demande sur skype, soit je lui demanderai et je t'enverrai un message privée.

Luna.

[Virtuoz 0]

Déjà si tu veux voter toutes les 2 heure c'est ça :

 

$secondes = 0; $minutes = 0; $heure = 2;

 

Si c'est 1 h 30 :

 

$secondes = 0; $minutes = 30; $heure = 1;