PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Fehler in der Sicherheitsbeschreibung??



Gothicman1
07.02.2010, 21:26
Hallo,

ich habe jetzt seit 4 Jahren meiner Seite das erste mal das Problem, das ein User keine Lose einzahlen kann. Bei allen anderen Usern funktioniert es.
Es kommt bei Ihn der Fehler: Fehler in der Sicherheitsbeschreibung.
Wo ist jetzt das Problem zu suchen, denn es geht bei allen Usern ausser bei einen. Er sagte auch das es das Problem auf anderen Seiten bei Ihn nicht gibt.
Kann da jemand helfen?

LG Gothicman1

Lokutos
07.02.2010, 21:47
Benutzt d eine andere schnitstelle?


// Klamm ExportForce² Fehlercodes
$trans_error[1001] = "Alles OK";
$trans_error[1002] = "EF Account existiert nicht";
$trans_error[1003] = "EF Passwort falsch";
$trans_error[1004] = "Nicht genug freie EF Anfragen";
$trans_error[1005] = "EF Kennung existiert nicht";
$trans_error[1006] = "klammUser existiert nicht";
$trans_error[1007] = "klammUser ist gesperrt";
$trans_error[1008] = "klammUser hat zu wenig Lose";
$trans_error[1009] = "Lose Passwort falsch";
$trans_error[1010] = "Zu wenig Lose auf EF Account";
$trans_error[1011] = "Anzahl nicht zulässig";
$trans_error[1012] = "Betreff nicht zulässig";
$trans_error[1013] = "Inout Parameter nicht zulässig";
$trans_error[1014] = "Limit Parameter nicht zulässig";
$trans_error[1015] = "ab_tid Parameter nicht zulässig";
$trans_error[1016] = "ab_time Parameter nicht zulässig";
$trans_error[1017] = "type Parameter nicht zulässig";
$trans_error[1018] = "Statistik Passwort falsch";
$trans_error[1019] = "Tresor Parameter nicht zulässig";
$trans_error[1020] = "Empfänger EF existiert nicht";
$trans_error[1021] = "Empfänger EF noch nicht akiviert";
$trans_error[1022] = "Überweisung an eigenen EF nicht möglich";
$trans_error[1023] = "target Parameter nicht zulässig";
$trans_error[1098] = "EF Account ist gesperrt";
$trans_error[1099] = "Unbekannter Fehler";

$einzahlmeldung = 'Deine Schnittstellenanfragen sind verbraucht!!!';
$einzahlmeldung = 'Bitte achte auch die Buchungsmenge!!!';
$einzahlmeldung = 'Eingabefehler, bitte wiederholen!!!';

das sind die meldungen die das vms ausspuckn kann
ev. suchst du die fehlermeldung mal in der datei und postest den abschnitt
datei müsste die content/kont/einzahlen.php oder lib/schnitstellen/klamm.php sein


MFG Lokutos

Gothicman1
07.02.2010, 21:54
Hallo,

ich weiß leider nicht, wie man hier Tags einfügt. Hier mal der Auszug aus der datei, wo die Fehlermeldung steht. Ich glaube das es eine zusätzliche Sicherheitsanfrage an die DB ist:

//-----> Sicherheitsbeschreibung auf die Datenbank
$kontodaten = mysql_fetch_array(db_query("SELECT `kontostand` FROM ".$db_prefix."_kontodaten WHERE uid=".$_SESSION['uid']." LIMIT 1"));
@mysql_query("UPDATE ".$db_prefix."_kontodaten SET kontostand = kontostand - '1' WHERE uid='".$_SESSION['uid']."' LIMIT 1");
$kontodaten2 = mysql_fetch_array(db_query("SELECT `kontostand` FROM ".$db_prefix."_kontodaten WHERE uid=".$_SESSION['uid']." LIMIT 1"));
if ($kontodaten['kontostand'] != ($kontodaten2['kontostand'] + 1))
{
die('FEHLER BEI DER SICHERHEITSBESCHREIBUNG');
exit;
}

LG Gothicman1

P.S.: Ich weiß nicht genau ob es noch ein VMS 1.0 ist, denn ich habe es seit 2005. Die Datei ist die einzahlen.php

jpwfour
07.02.2010, 23:09
Lol, was soll das bringen?

Hau das einfach raus.

Gothicman1
08.02.2010, 00:43
Hallo,

habs einfach auskommentiert, wenns eh keine Bedeutung hat. Funktioniert auch so.
Vielen Dank für die Info.
Muss aber wohl schon drin gewesen sein.

LG Gothicman1

Lokutos
08.02.2010, 08:01
Hallo,

habs einfach auskommentiert, wenns eh keine Bedeutung hat. Funktioniert auch so.
Vielen Dank für die Info.
Muss aber wohl schon drin gewesen sein.

LG Gothicman1


hm ich sehe darin auch keinen sinn standart vms ist das auch nicht

das einzigste was ich mir denken könnte ist ein schutz gegen zu oftes auszahlen wenn also die auszahlen.php 2mal in der selben zeit vom selben user aufgerufen wird (das fwx hatte das problehm auch konnta man sich mehr auszahlen wenn der server lahm ist)

MFg Lokutos

jpwfour
08.02.2010, 11:57
Man müsste da schon mit Tabellensperren arbeiten, das wäre das einzig Effektive.

Evtl hatte der User, bei dem es nicht funktionierte, nebenher 'nen Slot am Laufen, dann kann es passieren, dass diese Abfrage fehlschlägt.

Aber selbst wenn von seinem Guthaben was abgezogen würde, geht das ja nicht verloren, er hätte dann im schlimmsten Fall ein Minus Guthaben, aber auch nur in der Höhe vom Maximalen Einsatz an einem Slot.