پیشنهاد در ساخت بعضی از قسمت های برنامه

aaro · 1395/3/19، 09:13 عصر

سلام خدمت همه ی دوستان وعزیزان
چند تا مورد پیشنهاد میخواستم درباره یه بازی که در واقع برنامه حساب میشه و دارم میسازم
قبلا یه تاپیک زده بودم : دریافت از سرور
که یه سری مشکلاتم حل شد تقریبا (باتشکر از آقا مجتبی بزرگوار)
طبق آموزش دوره آموزشی ساخت بازی طرح سوال چهار-قسمت پنجم :: کانستراکت2 تقریباً انجام دادم
البته منظورم منو ها و صفحات و ایناست که شبیه اونه
و سبک بازی دونفره مالتی پلیر نیست
----
بازیم اینجوریه که کاربر عضو میشه و بعد لاگین میکنه
اینجا یک مشکلی دارم
اگه یک فردی برنامه رو ریسورس کنه و فایل های js روچک کنه
میتونه آدرس صفحه php که کاربر عضو و لاگین و آپدیت اطلاعات میکنه رو ببینه؟
اگه میتونه پس میتونه بطور غیر مستقیم اطلاعات کاربران رو ویرایش کنه
رمزشونو عوض کنه (با وارد کردن آدرس در مرورگر منظورمه)
توی برنامه پول وشماره کارت ردوبدل میشه (امنیت برام مهمه) باید چیکارکنم؟
----
سبک برنامه اینجوریه
من یک سری گزینه دارم
مثلا:
اجتماعی
رایانه
اطلاعات عمومی.
کاربر روش کلیک میکنه وارد یک لایوت میشه
که توش چند تا جعبه هست
روی یکی از جعبه ها که کلیک کنه وارد یه لایوت میشه و لیست سوالات میاد
که پاسخ صحیح غلط دارن
کاربر انتخابشون میکنه و ثبت میکنه.
میخوام یه جوری بشه که اول من واسه جعبه ها محدودیت بزارم
مثلا 20نفر که این لیست رو پر کردن ظرفیتش پر بشه و بنویسه ظرفیت پر شد و وارد یه جعبه دیگه شو
این ظرفیت رو چجوری باید عملی کنم؟
دوم چجوری میشه هر هفته که لیست سوالات جدید(جعبه های جدید ) میزارم
قدیمی ها رو غیر فعال کنم و از برنامه محو بشن و جدیدا بیان؟
مثل نرم افزارای دیگه
مثلا بازار
وقتی یه برنامه جدید منتشر بشه تو صفحه اول میاد و کاربر روش کلیک میکنه میره توش
از طرفی بازار میتونه از صفحه اول محوش کنه
در این مورد هم مشکل دارم
----
یه مشکل دیگه دارم
سیستم پرداختی من به این صورته
که برای افزایش موجودی کاربر وارد یک صفحه اینترنتی میشه
و نام کاربریشو وارد میکنه و مبلغ درخواستیشو شارژ میکنه
بعد توی پایگاه داده جدولش با مبلغ جدید جمع و آپدیت میشه
روش امنیه به نظرم
میشه یه جوری بشه که کاربر وقتی وارد یه لایوت میشه
سکه هاش از سرور خونده بشن
و توی برنامه ذخیره
و توی صفحه خرید یه مسابقه
وقتی دکمه خرید زده شد
سکه ها از داخل برنامه کم بشن
و جدولش تو پایگاه داده بروز بشه
----
از لحاظ php هم تاحدودی انجام میدم و مشکلاتمو با سرچ حل میکنم
ممنون میشم اگه راهکاری دارید راهنمایی کنید
بنده هم در مقابل جبران میکنم
(هرکسی هاست دایرکت ادمین خواست من درخدمتش هستم)

**mostafanastary** · 1395/3/20، 12:27 صبح

سلام
در مورد اینکه کسی لینک ثبت نام شما رو داشته باشه، خب همه ی سایتهایی که شما توی اینترنت میبینید و امکان ثبت نام دارند، لینک ثبت نامشون مشخصه.

مگه شما از بانک اطلاعاتی و اتصال به دینابیس و ... استفاده نمیکنین؟ خب اگه اینا رو دارین که باید امنیت رو سمت سروربر قرار کنین و در کل، مشکلی پیش نمیاد.

بابت شماره کارت و ... اگه که بازم با بانک در ارتباط هستین، مثل بالاس.

در مورد دوم دقیق نفهمیدم، ولی بازم میتونین با سمت سرور اطلاعات رو بگیرین و چک کنین که آیا تعداد این بسته کامل شده یا خیر و اجازه ثبت نام بدین ( کلا با ای جکس و ... )

مورد آخر هم دقیقا مثل همین بالایی هاست.
شما اولا که اگه بخواین پرداخت کارتی درون برنامه داشته باشین، فکر میکنم تو مارکت ها نمیتونین منتشر کنین. البته ممکنه به برنامه هم برگرده.
دوم اینکه باید سیستم خرید رو برنامه نویسی کنین که اگه تا الان اینکار رو نکردین، کمی سخت خواهد بود.

سوم اینکه اطلاعات کامل هر فرد رو در مورد همه چیز برنامه، در بانک ذخیره کنین و در ابتدا بخونین/
کلا برای تغییرات در برنامه و سرور، نیازمند همون ارتباطات Ajax و php و ... هستین.

aaro · 1395/3/20، 01:13 صبح

(1395/3/20، 12:27 صبح)mostafanastary نوشته است: سلام
در مورد اینکه کسی لینک ثبت نام شما رو داشته باشه، خب همه ی سایتهایی که شما توی اینترنت میبینید و امکان ثبت نام دارند، لینک ثبت نامشون مشخصه.

مگه شما از بانک اطلاعاتی و اتصال به دینابیس و ... استفاده نمیکنین؟ خب اگه اینا رو دارین که باید امنیت رو سمت سروربر قرار کنین و در کل، مشکلی پیش نمیاد.

بابت شماره کارت و ... اگه که بازم با بانک در ارتباط هستین، مثل بالاس.

در مورد دوم دقیق نفهمیدم، ولی بازم میتونین با سمت سرور اطلاعات رو بگیرین و چک کنین که آیا تعداد این بسته کامل شده یا خیر و اجازه ثبت نام بدین ( کلا با ای جکس و ... )

مورد آخر هم دقیقا مثل همین بالایی هاست.
شما اولا که اگه بخواین پرداخت کارتی درون برنامه داشته باشین، فکر میکنم تو مارکت ها نمیتونین منتشر کنین. البته ممکنه به برنامه هم برگرده.
دوم اینکه باید سیستم خرید رو برنامه نویسی کنین که اگه تا الان اینکار رو نکردین، کمی سخت خواهد بود.

سوم اینکه اطلاعات کامل هر فرد رو در مورد همه چیز برنامه، در بانک ذخیره کنین و در ابتدا بخونین/
کلا برای تغییرات در برنامه و سرور، نیازمند همون ارتباطات Ajax و php و ... هستین.

سلام
اول ممنونم که وقت گذاشتید و متن بنده رو مطاطعه کردید و پاسخ دادید

ببینید برای موضوع عضویت متوجه منظور بنده نشدید دقیقاً
برای مثال من یک سایت طراحی میکنم که کاربر میخواد توش عضو بشه
میام یه صفحه php میسازم توش <form> میزارم و میگم user pass رو بگیر ، بریز تو دیتابیس
فردعادی یا هکر وقتی این صفحه php رو باز میکنه کاری از دستش برنمیاد و نمیتونه این اطلاعات ثبت شده رو دستکاری کنه
اما تو این برنامه
مثلا از همچین کدی استفاده میشه :
http://ali.com/update.php&"&username=" & txtPlayerUser.Text & "&pass=" & txtPlayerPass.Text
برای مثال گفتم
حالا کاربر یا هکر این لینکو میزاره تو مرورگر، متغیرهاشو عوض میکنه و رمز عبور آپدیت میشه
نمیشه یه جوری کدنگاری بشه یه مثل api یه کدی باشه فقط این برنامه بتونه به سرور اطلاعات بده و بگیره
----
برای قسمت دوم هم
مثلا این اسکرین شات رو ببینید از یک برنامه توی بازار
https://s.cafebazaar.ir/1/upload/screens...vaan10.jpg
مثلا کتاب فال حافظ که توی اسکرین شات میبینید
میخوام جوری باشه مثلا انگار این کتاب توی این برنامه نبود
الان از طریق پنل مدیریت تعریفش میکنم
بعد تو برنامه گزینش میاد و روش که کلیک بشه بره تو صفحه ی توضیحاتش
از طرفی دوست دارم جوری باشه که مثلا خرید این کتاب محدود باشه
زیر فال حافظ مثلا بنویسه 5 از 20 - یعنی وقتی 20/20 شد غیر فعال بشه
---
درمورد سیستم خرید
توی برنامه هم باید چیزی بنویسم مگه؟
php سیستم آمادست
کاربر میره username میده با مبلغ
پرداخت میکنه
مبلغ توی پایگاه داده بروز میشه
و فقط نمیدوم توی برنامه چجوری سکه شو بروز کنم که بتونه از توی برنامه بسته هارو بخره
---
با تشکر از شما

**mostafanastary** · 1395/3/20، 01:25 صبح

در مورد ثبت نام، این روش شما که هر کی اینطوری بخواد ثبت نام کنه که خیلی اشتباهه.بالاخره ثبت نام کردن یه سری شرایط داره، مثلا شما از کجا میتونین بدونین کسی که آدرس ایمیلش رو میده، آدرس واقعی هست؟ پس باید یه لینک تائید ثبت نام براش بفرستین و یه سری کارهایی از این قبیل که پیاده سازیش کار داره، اما برنامه رو قوی میکنه.

ولی اینکه یه نفر بیاد و این آدرس رو داشته باشه و بتونه پسورد رو آپدیت کنه. این هم عجیبه. شما ظاهرا به مسئله ی امنیت سمت سرور دقت کافی نکردین.

الان یه نفر میخواد پسوردش رو آپدیت کنه، قضیه چطوریه؟
- اون نفر ابتدا با یوزر و پسورد وارد برنامه میشه که مسلما شما قبلش چک میکنین که ایا یوزر و پسورد درست هست یا خیر؟
- بعد میره به قسمت تغییر پسورد و پسورد فعلی و جدید رو دو مرتبه ازش میخواین، و وقتی وارد کرد میفرستین به سرور. اگه پسورد فعلی، که وارد کرده، درست باشه، پسورد جدید رو مثلا رمزنگاری میکنین با MD5 و بعدش پیام میدین به برنامه که پسورد تغییر کرد.

خب ، یه هکر چطور میخواد اینکار رو فقط با داشتن آدرس ثبت نام انجام بده؟ درسته شما در ثبت نام سایتها، فقط فرم رو میبینین، ولی اگه سورس رو باز کنین، میبینین که آدرسی که قراره فیلد ها بهش ارسال بشه، موجود هست و ....

در مورد اون تصویر هم، شما با استفاده از متغیر ها و Ajax میتونین پیاده کنین این ها رو.

در مورد قسمت پرداخت، مگه پرداخت شما چطوریه؟ خب اگه بانک سایت خودتون رو آپدیت میکنین، با یه درخواست به سرور، اون مقدار رو بخونین توسط Ajax و بریزین تو متغیر برنامه

aaro · 1395/3/20، 01:36 صبح

(1395/3/20، 01:25 صبح)mostafanastary نوشته است: در مورد ثبت نام، این روش شما که هر کی اینطوری بخواد ثبت نام کنه که خیلی اشتباهه.بالاخره ثبت نام کردن یه سری شرایط داره، مثلا شما از کجا میتونین بدونین کسی که آدرس ایمیلش رو میده، آدرس واقعی هست؟ پس باید یه لینک تائید ثبت نام براش بفرستین و یه سری کارهایی از این قبیل که پیاده سازیش کار داره، اما برنامه رو قوی میکنه.

ولی اینکه یه نفر بیاد و این آدرس رو داشته باشه و بتونه پسورد رو آپدیت کنه. این هم عجیبه. شما ظاهرا به مسئله ی امنیت سمت سرور دقت کافی نکردین.

الان یه نفر میخواد پسوردش رو آپدیت کنه، قضیه چطوریه؟
- اون نفر ابتدا با یوزر و پسورد وارد برنامه میشه که مسلما شما قبلش چک میکنین که ایا یوزر و پسورد درست هست یا خیر؟
- بعد میره به قسمت تغییر پسورد و پسورد فعلی و جدید رو دو مرتبه ازش میخواین، و وقتی وارد کرد میفرستین به سرور. اگه پسورد فعلی، که وارد کرده، درست باشه، پسورد جدید رو مثلا رمزنگاری میکنین با MD5 و بعدش پیام میدین به برنامه که پسورد تغییر کرد.

خب ، یه هکر چطور میخواد اینکار رو فقط با داشتن آدرس ثبت نام انجام بده؟ درسته شما در ثبت نام سایتها، فقط فرم رو میبینین، ولی اگه سورس رو باز کنین، میبینین که آدرسی که قراره فیلد ها بهش ارسال بشه، موجود هست و ....

در مورد اون تصویر هم، شما با استفاده از متغیر ها و Ajax میتونین پیاده کنین این ها رو.

در مورد قسمت پرداخت، مگه پرداخت شما چطوریه؟ خب اگه بانک سایت خودتون رو آپدیت میکنین، با یه درخواست به سرور، اون مقدار رو بخونین توسط Ajax و بریزین تو متغیر برنامه

ممنونم از چندتا موردی که راهنمایی و گوشزد کردید
خیلی بدردم خورد
در مورد قسمت دوم که توضیح دادم چه پیشنهادی دارید؟

**mostafanastary** · 1395/3/20، 02:19 صبح

خواهش میکنم
خوشحالم اگه کمکی شده باشه.

ببینید، من خودم تست نکردم اینطوری. اما باید بشه....

شما یه متغیر دارین مثلا book01=0 و متغیر book01count=20

بعد شما وقتی که یه نفر کتاب 01 رو میخره، باید به دونه به داخل بانک اطلاعاتی سرور ، اضافه کنین و البته در ابتدای ورود به برنامه توسط هر کاربر، این اطلاعات رو بخونین تا همیشه آپدیت بشه. زمانی که آپدیت کردین، خب بعد این متغیر ها رو زمان خرید یه دونه اضافه میکنن.

که بیشتر برای نمایش به کاربره به نظرم.

بعد شما در نهایت، ممکنه یه کاربری مثلا کتاب 20م رو خریده و شما دیگه کتاب ندارین، از طرفی یه کاربر دیگه همزمان همون کتاب رو میخواد بخره، خب اینجا برای اینکه مشکلی پیش نیاد، پیشنهاد میشه، همیشه قبل از نشون دادن سبد خرید، با ارتباط به سرور، چک کنین که آیا کتابی توی انبار مونده یا نه؟

فکر میکنم منظورتون همین بود

**hasansanaei** · 1395/3/20، 03:09 صبح

برای ثبت نام ی راهی میتونید بذارید .
اونم این هست که اولا ثبت نام داخل سایت بذارید ، میتونید از کیچا استفاده کنید ( گوگل توصیه میشه ) .
برای تغییر ندادن دستی رمز عبور و اطلاعات نیز میتونید ( رمز رو ) بصورت md5 ارسال کنید به دیتابیس .

aaro · 1395/3/21، 02:01 صبح

برای قسمت دوم سوالاتم کسی راهنمایی یا پیشنهادی نداره؟
( سبک برنامه اینجوریه
من یک سری گزینه دارم
مثلا:
اجتماعی
رایانه
اطلاعات عمومی.
کاربر روش کلیک میکنه وارد یک لایوت میشه
که توش چند تا جعبه هست
روی یکی از جعبه ها که کلیک کنه وارد یه لایوت میشه و لیست سوالات میاد
که پاسخ صحیح غلط دارن
کاربر انتخابشون میکنه و ثبت میکنه.
میخوام یه جوری بشه که اول من واسه جعبه ها محدودیت بزارم
مثلا 20نفر که این لیست رو پر کردن ظرفیتش پر بشه و بنویسه ظرفیت پر شد و وارد یه جعبه دیگه شو
این ظرفیت رو چجوری باید عملی کنم؟
دوم چجوری میشه هر هفته که لیست سوالات جدید(جعبه های جدید ) میزارم
قدیمی ها رو غیر فعال کنم و از برنامه محو بشن و جدیدا بیان؟
مثل نرم افزارای دیگه
مثلا بازار
وقتی یه برنامه جدید منتشر بشه تو صفحه اول میاد و کاربر روش کلیک میکنه میره توش
از طرفی بازار میتونه از صفحه اول محوش کنه
در این مورد هم مشکل دارم)
باتشکر

**mostafanastary** · 1395/3/21، 02:16 صبح

سلام
دوست عزیز، شما میگین سوال، من در مورد کتاب گفتم. و روش انجامش تقریبا یکیه.
یعنی شما بالاخره برای افزایش سوالات و بسته های سوال و همچنین برای چک کردن تعداد مونده های هر کدوم، نیاز به ارتباط با سرور دارین.
خب اطلاعات رو باید بخونین و بعد جایگذاری کنین.

یا من بد متوجه میشم، یا شما بد میگین.

موضوع‌های مشابه…
موضوع		نویسنده	پاسخ	بازدید	آخرین ارسال
	پرداخت درون برنامه مایکت کوردوا	ya mahdi	0	230	1404/1/17، 05:43 عصر آخرین ارسال: ya mahdi
	نحوه خروجی اندروید کوردوا	ya mahdi	0	177	1404/1/11، 04:06 عصر آخرین ارسال: ya mahdi
	حل شده مقادير لازم در environment variable	ᔕinaᗪehghani	24	11,596	1403/10/23، 12:10 صبح آخرین ارسال: Tggi
	تپسل .....فروشگاه	Hamidreza	3	1,932	1403/10/22، 11:57 عصر آخرین ارسال: Tggi
	خروجی اندروید با Intel xdk	ya mahdi	0	130	1403/8/25، 02:08 عصر آخرین ارسال: ya mahdi

ورود




مرا به خاطر بسپار گذرواژه‌تان را فراموش کرده‌اید؟

درباره ما