Вопрос Система белого списка.

rundaniss · 30 Ноя 2021

Как реализовать систему белого списка? Цель системы : при заходе, сервер проверяет, есть ли сошиал в таблице БД, если есть, то ничего не происходит. А если нету, то сервер обрывает соединение.

Harland David Sanders · 30 Ноя 2021

Сам спросил - сам ответил

rundaniss · 30 Ноя 2021

Harland David Sanders написал(а):
Сам спросил - сам ответил

Имел ввиду, как в коде реализовать

Harland David Sanders · 30 Ноя 2021

rundaniss написал(а):
Имел ввиду, как в коде реализовать

Аааа понятно.

JavaScript:

var whitelistState = true; // whitelist state true / false

mp.events.add('playerJoin', player => {

    if(whitelistState)
    {
        mysql.executeQuery(`SELECT * FROM white_list WHERE social = '${player.socialClub}'`, function (err, rows, fields) {
            if (!rows.length) {
                player.outputChatBox("[Whitelist] У вас нет доступа на сервер в данный момент!");
                player.kick();
                return;
            }
        });
    }
});

rundaniss · 30 Ноя 2021

Harland David Sanders написал(а):

Аааа понятно.

JavaScript:

var whitelistState = true; // whitelist state true / false

mp.events.add('playerJoin', player => {

    if(whitelistState)
    {
        mysql.executeQuery(`SELECT * FROM white_list WHERE social = '${player.socialClub}'`, function (err, rows, fields) {
            if (!rows.length) {
                player.outputChatBox("[Whitelist] У вас нет доступа на сервер в данный момент!");
                player.kick();
                return;
            }
        });
    }
});

пасеба

FlameProfi · 30 Ноя 2021

JavaScript:

mp.events.add('server:login:success:after', (player:PlayerMp) => {
    if(!methods.isTestServer()) return true;
    if (whitelist.list.includes(player.socialClub.toLowerCase()) || player.ip == "127.0.0.1") return true;
    setTimeout(() => {
        if (!mp.players.exists(player)) return;
        user.disableAllControls(player, true)
        user.hideLoadDisplay(player);
        user.bigAlert(player, `У вас нет доступа к тестовому серверу`, "error", 120000);
        user.kick(player, 'У вас нет доступа к тестовому серверу');
    }, 5000)
});

Kusto · 16 Сен 2024

Harland David Sanders написал(а):

Аааа понятно.

JavaScript:

var whitelistState = true; // whitelist state true / false

mp.events.add('playerJoin', player => {

    if(whitelistState)
    {
        mysql.executeQuery(`SELECT * FROM white_list WHERE social = '${player.socialClub}'`, function (err, rows, fields) {
            if (!rows.length) {
                player.outputChatBox("[Whitelist] У вас нет доступа на сервер в данный момент!");
                player.kick();
                return;
            }
        });
    }
});

а куда вставить его?

enotit · 16 Сен 2024

Kusto написал(а):
а куда вставить его?

да хоть в индекс

Kusto · 16 Сен 2024

enotit написал(а):
да хоть в индекс

в любом случае запуститься?

enotit · 16 Сен 2024

Kusto написал(а):
в любом случае запуститься?

ну если просто скопировать, просто вставить - нет, у тебя контексты перетеряются

Vermilion · 16 Сен 2024

Harland David Sanders написал(а):

Аааа понятно.

JavaScript:

var whitelistState = true; // whitelist state true / false

mp.events.add('playerJoin', player => {

    if(whitelistState)
    {
        mysql.executeQuery(`SELECT * FROM white_list WHERE social = '${player.socialClub}'`, function (err, rows, fields) {
            if (!rows.length) {
                player.outputChatBox("[Whitelist] У вас нет доступа на сервер в данный момент!");
                player.kick();
                return;
            }
        });
    }
});

В этом коде есть уязвимость SQL инъекции.

Лучше использовать вот так:

Код:

mp.events.add('playerJoin', player => {

    if(whitelistState) {
        const query = 'SELECT * FROM white_list WHERE social = ?';
        mysql.executeQuery(query, [player.socialClub], function (err, rows, fields) {
            if (err) {
                console.error(err);
                return;
            }

            if (!rows.length) {
                player.outputChatBox("[Whitelist] У вас нет доступа на сервер в данный момент!");
                player.kick();
            }
        });
    }
});

Kusto · 16 Сен 2024

enotit написал(а):
ну если просто скопировать, просто вставить - нет, у тебя контексты перетеряются

так а куда его вставить конкретный фалл есть?

Vermilion · 16 Сен 2024

Kusto написал(а):
так а куда его вставить конкретный фалл есть?

server/index
Но, необходимо создать и подключить базу данных

enotit · 16 Сен 2024

Vermilion написал(а):
В этом коде есть уязвимость SQL инъекции.

а как?

Vermilion · 16 Сен 2024

enotit написал(а):
Посмотреть вложение 16206 а как?

Ну, в нашем случае возможно проблем и не будет, но это не означает что можно надеяться на валидацию рокстара.
Мой совет ведет к тому, что нужно изначально учиться писать безопасный код

Поиск

Вопрос Система белого списка.

rundaniss

Участник портала

Harland David Sanders

🍔 ChefBurger

rundaniss

Участник портала

Harland David Sanders

🍔 ChefBurger

rundaniss

Участник портала

FlameProfi

Начинающий специалист

Kusto

Участник портала

enotit

Высший разум

Kusto

Участник портала

enotit

Высший разум

Vermilion

Высший разум

Kusto

Участник портала

Vermilion

Высший разум

enotit

Высший разум

Vermilion

Высший разум

Similar threads