matthias/werwolfonline.eu
1
0
Fork 0
mirror of https://github.com/foin137/werwolfonline.eu.git synced 2025-12-12 03:11:35 +00:00
Code Issues Projects Releases Wiki Activity

Improved endpoint security (Fixes #35 )

Browse Source
This commit is contained in:
Suiram1701
2025-04-22 18:08:52 +00:00
parent 0c42f67d77
commit 5e6f420e9e
4 changed files with 41 additions and 24 deletions
Download Patch File Download Diff File Expand all files Collapse all files

22
listreload.php
View File

@@ -22,21 +22,28 @@ werwolfonline, a php web game
include "includes/includes.php";
include "includes/constants.php";
header("Content-Type: text/html; charset=utf-8");
header('Cache-Control: no-cache, no-store, max-age=0, must-revalidate');
header('Expires: Mon, 26 Jul 1997 05:00:00 GMT'); // Date in the past
header('Pragma: no-cache');
$spielID = (int)$_GET['game'];
$id = (int)$_GET['id'];
$verifizierungsNr = (int)$_COOKIE['verifizierungsnr'];
$trennzeichen = "$"; //Das Zeichen, auf das im Skript responded wird
//Reloaded eine Liste, erfordert komplexeren Code als reload.php
//Die Liste, die reloaded wird ist unterschiedlich, je nach Spielphase und eigenem Charakter
//Wenn reload gesetzt ist, wird außerdem geschaut, ob ich reloaden muss!
$ichLebe = false;
$ichLebeQ = $mysqli->Query("SELECT * FROM $spielID"."_spieler WHERE id = $id");
$ichLebeQ = $ichLebeQ->fetch_assoc();
$meinSpieler = $mysqli->Query("SELECT * FROM $spielID"."_spieler WHERE id = $id AND verifizierungsnr = $verifizierungsNr");
if ($meinSpieler->num_rows != 1)
{
die("<p class='error'>Sie sind momentan nicht mit diesem Spiel verknüpft!</p>");
}
// Reloaded eine Liste, erfordert komplexeren Code als reload.php
// Die Liste, die reloaded wird ist unterschiedlich, je nach Spielphase und eigenem Charakter
// Wenn reload gesetzt ist, wird außerdem geschaut, ob ich reloaden muss!
$ichLebeQ = $meinSpieler->fetch_assoc();
if (isset($_GET['reload']))
{
if ($ichLebeQ['reload'] == 1 && $_GET['reload'] == 1)
@@ -49,10 +56,11 @@ werwolfonline, a php web game
echo "0";
}
}
$ichLebe = false;
if ($ichLebeQ['lebt'] == 1)
$ichLebe = true;
$spielRes = $mysqli->Query("SELECT * FROM $spielID"."_game");
$spielAss = $spielRes->fetch_assoc();
$phase = $spielAss['spielphase'];