Автор Тема: Модуль привязка кошелька (Прочитано 3317 раз)

MexaN1K · « : 14 Марта 2018, 18:03:53 »

Хотел бы узнать, есть ли в данном файле уязвимости..
файл _payment

Спойлер

<div class="s-bk-lf">
<div class="acc-title">Заказ выплаты</div>
</div>
<div class="silver-bk">

<?PHP
$_OPTIMIZATION["title"] = "Аккаунт - Заказ выплаты";
$usid = $_SESSION["user_id"];
$usname = $_SESSION["user"];

$db->Query("SELECT * FROM db_users_b WHERE id = '$usid' LIMIT 1");
$user_data = $db->FetchArray();

//$db->Query("SELECT * FROM db_users_a WHERE id = '$usid' LIMIT 1");
//$user_dataa = $db->FetchArray();

$db->Query("SELECT * FROM db_config WHERE id = '1' LIMIT 1");
$sonfig_site = $db->FetchArray();

$status_array = array( 0 => "Проверяется", 1 => "Выплачивается", 2 => "Отменена", 3 => "Выплачено");

# Минималка серебром!
$minPay = 100;

if(empty($user_data['purse'])) {
$purse = ViewPurse($_POST["purse"]);
}
else
{
$purse = $user_data['purse'];
$isnotforchange=$user_data['purse'];
}

?>
Выплаты осуществляются в автоматическом режиме и только на платежную систему PAYEER! Процент при выводе составляет 0,95% <BR /><BR />
Из платежной системы Payeer Вы можете вывести свои средства в автоматическом режиме на все известные платежные системы и международные банки.<BR /><BR />
Ссылки на учебные материалы:<BR />
- <a href="http://payeeer.ru/create" target="_blank">Создание счета в Payeer[/url] <BR />
- <a href="http://payeeer.ru/outpay" target="_blank">Вывод средств из payeer[/url] <BR /><BR />
<center><font color=red>ВНИМАНИЕ! ПОСЛЕ ПЕРВОЙ ВЫПЛАТЫ ИЗМЕНИТЬ НОМЕР КОШЕЛЬКА <font color = "blue">PAYEER</font> БУДЕТ НЕВОЗМОЖНО!!!!</font></center>

<center>Заказ выплаты:</center><BR />

<?PHP
# Заглушка от халявщиков
if($user_data["insert_sum"] <= 9.99){

?>
<center><font color="blue">Выплату могут заказывать пользователи, которые пополнили баланс больше, чем на 10 RUB!</font></center><BR />

</div>
</div>

<div style="clear: both;"></div>

<?PHP

return;
}

?>
<?PHP

function CheckPurse()
{
global $db;
global $usid;
$db->Query("SELECT * FROM `db_payment` WHERE `ps`='ру' AND `user_id`='$usid'");
$v = $db->FetchArray();
if (empty($v["id"]))
return FALSE;
else
return $v["purse"];
}

function ViewPurse($purse){

if( substr($purse,0,1) != "P" ) return false;
if( !preg_match("/^[0-9]{7,8}$/", substr($purse,1)) ) return false;
return $purse;
}

# Заносим выплату
if(isset($_POST["sendmoney"])){

//$purse= ViewPurse($_POST["purse"]);
$sum = intval($_POST["sum"]);
$val = "RUB";

if($purse !== false){

if($sum >= $minPay){

if($sum <= $user_data["money_p"]){

# Проверяем на существующие заявки
$db->Query("SELECT COUNT(*) FROM db_payment WHERE user_id = '$usid' AND (status = '0' OR status = '1')");
if($db->FetchRow() == 0){

### Делаем выплату ###
$payeer = new rfs_payeer($config->AccountNumber, $config->apiId, $config->apiKey);
if ($payeer->isAuth())
{

$arBalance = $payeer->getBalance();
if($arBalance["auth_error"] == 0)
{

$sum_pay = round( ($sum / $sonfig_site["ser_per_wmr"]), 2);

$balance = $arBalance["balance"]["RUB"]["DOSTUPNO"];
if( ($balance) >= ($sum_pay+0)){

$arTransfer = $payeer->transfer(array(
'curIn' => 'RUB', // счет списания
'sum' => $sum_pay, // сумма получения
'curOut' => 'RUB', // валюта получения
'to' => $purse, // получатель (email)
//'to' => '+71112223344', // получатель (телефон)
//'to' => 'P1000000', // получатель (номер счета)
'comment' => iconv('windows-1251', 'utf-8', "Выплата пользователю {$usname} с проекта ")
//'anonim' => 'Y', // анонимный перевод
//'protect' => 'Y', // протекция сделки
//'protectPeriod' => '3', // период протекции (от 1 до 30 дней)
//'protectCode' => '12345', // код протекции
));

if (!empty($arTransfer["historyId"]))
{

# Снимаем с пользователя
$db->Query("UPDATE db_users_b SET money_p = money_p - '$sum' WHERE id = '$usid'");

# Вставляем запись в выплаты
$da = time();
$dd = $da + 60*60*24*15;

$ppid = $arTransfer["historyId"];

$db->Query("INSERT INTO db_payment (user, user_id, purse, sum, valuta, serebro, payment_id, date_add, status)
VALUES ('$usname','$usid','$purse','$sum_pay','RUB', '$sum','$ppid','".time()."', '3')");
if(empty($user_data['purse'])) {
$db->Query("UPDATE db_users_b SET purse = '$purse' WHERE id = '$usid'");
}
$db->Query("UPDATE db_users_b SET payment_sum = payment_sum + '$sum_pay' WHERE id = '$usid'");
$db->Query("UPDATE db_stats SET all_payments = all_payments + '$sum_pay' WHERE id = '1'");

echo "<center><font color = 'green'>Выплачено! [/url].</font></center><BR />";

}
else
{

echo "<center><font color = 'red'>Внутреняя ошибка - сообщите о ней администратору!</font></center><BR />";

}

}else echo "<center><font color = 'red'>Внутреняя ошибка - пожалуйста повторите!</font></center><BR />";

}else echo "<center><font color = 'red'>Не удалось выплатить! Попробуйте позже</font></center><BR />";

}else echo "<center><font color = 'red'>Не удалось выплатить! Попробуйте позже</font></center><BR />";

}else echo "<center><font color = 'red'>У вас имеются необработанные заявки. Дождитесь их выполнения.</font></center><BR />";

}else echo "<center><font color = 'red'>Вы указали больше, чем имеется на вашем счету</font></center><BR />";

}else echo "<center><font color = 'red'>Минимальная сумма для выплаты составляет {$minPay} кредитов!</font></center><BR />";

}else echo "<center><font color = 'red'>Кошелек указан неверно! Смотрите образец!</font></center><BR />";

}
?>

<form action="" method="post">
<table width="99%" border="0" align="center">
<tr>
<td><font color="#000;">Введите кошелек [Пример: P11124557]</font>: </td>
<td>
<?php
if(!empty($user_data['purse'])) {

echo '<input type="text" name="purse" size="15" value="'.$isnotforchange.'" disabled="disabled"/>';
}
else
{
echo '<input type="text" name="purse" size="15"/>';
}
?>

</td>
</tr>
<tr>
<td><font color="#000;">Отдаете серебро для вывода</font> [Мин. 100]<font color="#000;">:</font> </td>
<td><input type="text" name="sum" id="sum" value="0" size="15" onkeyup="PaymentSum();" /></td>
</tr>
<tr>
<td><font color="#000;">Получаете [RUR]<span id="res_val"></span></font><font color="#000;">:</font> </td>
<td>
<input type="text" name="res" id="res_sum" value="0" size="15" disabled="disabled"/>
<input type="hidden" name="per" id="RUB" value="<?=$sonfig_site["ser_per_wmr"]; ?>" disabled="disabled"/>
<input type="hidden" name="per" id="min_sum_RUB" value="1" disabled="disabled"/>
<input type="hidden" name="val_type" id="val_type" value="RUB" />
</td>
</tr>

<tr>
<td colspan="2" align="center"><input type="submit" name="sendmoney" value="Заказать выплату" style="height: 30px; margin-top:10px;" /></td>
</tr>
</table>
</form>
<table cellpadding='3' cellspacing='0' border='0' bordercolor='#336633' align='center' width="99%">
<tr>
<td colspan="5" align="center"><h1>Ваши последние выплаты</h1></td>
</tr>
<tr>
<td align="center" class="m-tb">Сумма</td>
<td align="center" class="m-tb">Игрок</td>
<td align="center" class="m-tb">Кошелек</td>
<td align="center" class="m-tb">Статус</td>
</tr>
<?PHP
$db->Query("SELECT * FROM db_payment WHERE user_id = '$usid' ORDER BY id DESC LIMIT 20");
if($db->NumRows() > 0){
while($ref = $db->FetchArray()){

?>
<tr class="htt">
<td align="center"><?=$ref["sum"]; ?> RUB</td>
<td align="center"><?=$ref["user"]; ?></td>
<td align="center"><?=$ref["purse"]; ?></td>
<td align="center"><?=$status_array[$ref["status"]]; ?></td>
</tr>
<?PHP

}
}else echo '<tr><td align="center" colspan="5">Нет записей</td></tr>'
?>

</table>

</div>
<div class="clr"></div>





</div>

<div class="clr"></div>

[свернуть]

stariy · « **Ответ #1 :** 14 Марта 2018, 18:29:37 »

Обычный файл выплат)

kvozimir · « **Ответ #2 :** 14 Марта 2018, 18:39:24 »

Цитата: stariy от 14 Марта 2018, 18:29:37

Обычный файл выплат)

ну для кого обычный для кого нет.....

finans13 · « **Ответ #3 :** 14 Марта 2018, 18:46:20 »

Цитата: kvozimir от 14 Марта 2018, 18:39:24

для кого нет.....

Для кого нет. что там страшного.

kvozimir · « **Ответ #4 :** 14 Марта 2018, 18:53:12 »

Цитата: finans13 от 14 Марта 2018, 18:46:20

Для кого нет. что там страшного.

я вижу в нем обычный паймент + привязку а по словам stariy он видит обычный паймент

именно это имелось ввиду

finans13 · « **Ответ #5 :** 14 Марта 2018, 18:57:53 »

Цитата: kvozimir от 14 Марта 2018, 18:53:12

именно это имелось ввиду

теперь понял. да вроде нормальный фаил. единственно в этих привязках тут косяк нашел. нажимаешь правой кнопкой мыши, потом посмотреть код елемента, ну и вводишь любой кошелек в этом элементе, он естественно уже отображается на сайте, нажимаешь выплатить, и он злодей выплачивает на тот кошель, который ты в коде елемента ввел. Из за этой привязки пришлось мне тут рабочий плат пас еще сверху делать. хорошо парнишка мне сделал, что плат пас обязаловка на действие выплат. а то в паблике, можешь его в настройках не вводить, а выплату заказывать.

stariy · « **Ответ #6 :** 14 Марта 2018, 19:22:06 »

Цитата: kvozimir от 14 Марта 2018, 18:53:12

обычный паймент + привязку

Вопрос стоял про уязвимость)))

kvozimir · « **Ответ #7 :** 14 Марта 2018, 19:25:11 »

Цитата: stariy от 14 Марта 2018, 19:22:06

Вопрос стоял про уязвимость)))

о боже а я и не заметил

Добавлено сообщение: 14 Марта 2018, 19:28:38

Цитата: finans13 от 14 Марта 2018, 18:57:53

теперь понял. да вроде нормальный фаил. единственно в этих привязках тут косяк нашел. нажимаешь правой кнопкой мыши, потом посмотреть код елемента, ну и вводишь любой кошелек в этом элементе, он естественно уже отображается на сайте, нажимаешь выплатить, и он злодей выплачивает на тот кошель, который ты в коде елемента ввел. Из за этой привязки пришлось мне тут рабочий плат пас еще сверху делать. хорошо парнишка мне сделал, что плат пас обязаловка на действие выплат. а то в паблике, можешь его в настройках не вводить, а выплату заказывать.

бред ПП всегда был с проверками на наличие его ввода,если конечно ставить готовые файлы,а не самому код вытаскивать как многие делают и пишут потом что не работает.....
по привязкам да в паблик привязках кошелек подменить можно через просмотр элемента,что касается данной привязки читай далее

stariy · « **Ответ #8 :** 14 Марта 2018, 19:29:35 »

Цитата: kvozimir от 14 Марта 2018, 19:25:11

я и не заметил

Естественно заметил и даже подчеркнул

kvozimir · « **Ответ #9 :** 14 Марта 2018, 19:31:35 »

Цитата: MexaN1K от 14 Марта 2018, 18:03:53

Хотел бы узнать, есть ли в данном файле уязвимости..
файл _payment
Спойлер
<div class="s-bk-lf">
<div class="acc-title">Заказ выплаты</div>
</div>
<div class="silver-bk">

<?PHP
$_OPTIMIZATION["title"] = "Аккаунт - Заказ выплаты";
$usid = $_SESSION["user_id"];
$usname = $_SESSION["user"];

$db->Query("SELECT * FROM db_users_b WHERE id = '$usid' LIMIT 1");
$user_data = $db->FetchArray();

//$db->Query("SELECT * FROM db_users_a WHERE id = '$usid' LIMIT 1");
//$user_dataa = $db->FetchArray();

$db->Query("SELECT * FROM db_config WHERE id = '1' LIMIT 1");
$sonfig_site = $db->FetchArray();

$status_array = array( 0 => "Проверяется", 1 => "Выплачивается", 2 => "Отменена", 3 => "Выплачено");

# Минималка серебром!
$minPay = 100;

if(empty($user_data['purse'])) {
$purse = ViewPurse($_POST["purse"]);
}
else
{
$purse = $user_data['purse'];
$isnotforchange=$user_data['purse'];
}

?>
Выплаты осуществляются в автоматическом режиме и только на платежную систему PAYEER! Процент при выводе составляет 0,95% <BR /><BR />
Из платежной системы Payeer Вы можете вывести свои средства в автоматическом режиме на все известные платежные системы и международные банки.<BR /><BR />
Ссылки на учебные материалы:<BR />
- <a href="http://payeeer.ru/create" target="_blank">Создание счета в Payeer[/url] <BR />
- <a href="http://payeeer.ru/outpay" target="_blank">Вывод средств из payeer[/url] <BR /><BR />
<center><font color=red>ВНИМАНИЕ! ПОСЛЕ ПЕРВОЙ ВЫПЛАТЫ ИЗМЕНИТЬ НОМЕР КОШЕЛЬКА <font color = "blue">PAYEER</font> БУДЕТ НЕВОЗМОЖНО!!!!</font></center>

<center>Заказ выплаты:</center><BR />

<?PHP
# Заглушка от халявщиков
if($user_data["insert_sum"] <= 9.99){

?>
<center><font color="blue">Выплату могут заказывать пользователи, которые пополнили баланс больше, чем на 10 RUB!</font></center><BR />

</div>
</div>

<div style="clear: both;"></div>

<?PHP

return;
}

?>
<?PHP

function CheckPurse()
{
global $db;
global $usid;
$db->Query("SELECT * FROM `db_payment` WHERE `ps`='ру' AND `user_id`='$usid'");
$v = $db->FetchArray();
if (empty($v["id"]))
return FALSE;
else
return $v["purse"];
}

function ViewPurse($purse){

if( substr($purse,0,1) != "P" ) return false;
if( !preg_match("/^[0-9]{7,8}$/", substr($purse,1)) ) return false;
return $purse;
}

# Заносим выплату
if(isset($_POST["sendmoney"])){

//$purse= ViewPurse($_POST["purse"]);
$sum = intval($_POST["sum"]);
$val = "RUB";

if($purse !== false){

if($sum >= $minPay){

if($sum <= $user_data["money_p"]){

# Проверяем на существующие заявки
$db->Query("SELECT COUNT(*) FROM db_payment WHERE user_id = '$usid' AND (status = '0' OR status = '1')");
if($db->FetchRow() == 0){

### Делаем выплату ###
$payeer = new rfs_payeer($config->AccountNumber, $config->apiId, $config->apiKey);
if ($payeer->isAuth())
{

$arBalance = $payeer->getBalance();
if($arBalance["auth_error"] == 0)
{

$sum_pay = round( ($sum / $sonfig_site["ser_per_wmr"]), 2);

$balance = $arBalance["balance"]["RUB"]["DOSTUPNO"];
if( ($balance) >= ($sum_pay+0)){

$arTransfer = $payeer->transfer(array(
'curIn' => 'RUB', // счет списания
'sum' => $sum_pay, // сумма получения
'curOut' => 'RUB', // валюта получения
'to' => $purse, // получатель (email)
//'to' => '+71112223344', // получатель (телефон)
//'to' => 'P1000000', // получатель (номер счета)
'comment' => iconv('windows-1251', 'utf-8', "Выплата пользователю {$usname} с проекта ")
//'anonim' => 'Y', // анонимный перевод
//'protect' => 'Y', // протекция сделки
//'protectPeriod' => '3', // период протекции (от 1 до 30 дней)
//'protectCode' => '12345', // код протекции
));

if (!empty($arTransfer["historyId"]))
{

# Снимаем с пользователя
$db->Query("UPDATE db_users_b SET money_p = money_p - '$sum' WHERE id = '$usid'");

# Вставляем запись в выплаты
$da = time();
$dd = $da + 60*60*24*15;

$ppid = $arTransfer["historyId"];

$db->Query("INSERT INTO db_payment (user, user_id, purse, sum, valuta, serebro, payment_id, date_add, status)
VALUES ('$usname','$usid','$purse','$sum_pay','RUB', '$sum','$ppid','".time()."', '3')");
if(empty($user_data['purse'])) {
$db->Query("UPDATE db_users_b SET purse = '$purse' WHERE id = '$usid'");
}
$db->Query("UPDATE db_users_b SET payment_sum = payment_sum + '$sum_pay' WHERE id = '$usid'");
$db->Query("UPDATE db_stats SET all_payments = all_payments + '$sum_pay' WHERE id = '1'");

echo "<center><font color = 'green'>Выплачено! [/url].</font></center><BR />";

}
else
{

echo "<center><font color = 'red'>Внутреняя ошибка - сообщите о ней администратору!</font></center><BR />";

}

}else echo "<center><font color = 'red'>Внутреняя ошибка - пожалуйста повторите!</font></center><BR />";

}else echo "<center><font color = 'red'>Не удалось выплатить! Попробуйте позже</font></center><BR />";

}else echo "<center><font color = 'red'>Не удалось выплатить! Попробуйте позже</font></center><BR />";

}else echo "<center><font color = 'red'>У вас имеются необработанные заявки. Дождитесь их выполнения.</font></center><BR />";

}else echo "<center><font color = 'red'>Вы указали больше, чем имеется на вашем счету</font></center><BR />";

}else echo "<center><font color = 'red'>Минимальная сумма для выплаты составляет {$minPay} кредитов!</font></center><BR />";

}else echo "<center><font color = 'red'>Кошелек указан неверно! Смотрите образец!</font></center><BR />";

}
?>

<form action="" method="post">
<table width="99%" border="0" align="center">
<tr>
<td><font color="#000;">Введите кошелек [Пример: P11124557]</font>: </td>
<td>
<?php
if(!empty($user_data['purse'])) {

echo '<input type="text" name="purse" size="15" value="'.$isnotforchange.'" disabled="disabled"/>';
}
else
{
echo '<input type="text" name="purse" size="15"/>';
}
?>

</td>
</tr>
<tr>
<td><font color="#000;">Отдаете серебро для вывода</font> [Мин. 100]<font color="#000;">:</font> </td>
<td><input type="text" name="sum" id="sum" value="0" size="15" onkeyup="PaymentSum();" /></td>
</tr>
<tr>
<td><font color="#000;">Получаете [RUR]<span id="res_val"></span></font><font color="#000;">:</font> </td>
<td>
<input type="text" name="res" id="res_sum" value="0" size="15" disabled="disabled"/>
<input type="hidden" name="per" id="RUB" value="<?=$sonfig_site["ser_per_wmr"]; ?>" disabled="disabled"/>
<input type="hidden" name="per" id="min_sum_RUB" value="1" disabled="disabled"/>
<input type="hidden" name="val_type" id="val_type" value="RUB" />
</td>
</tr>

<tr>
<td colspan="2" align="center"><input type="submit" name="sendmoney" value="Заказать выплату" style="height: 30px; margin-top:10px;" /></td>
</tr>
</table>
</form>
<table cellpadding='3' cellspacing='0' border='0' bordercolor='#336633' align='center' width="99%">
<tr>
<td colspan="5" align="center"><h1>Ваши последние выплаты</h1></td>
</tr>
<tr>
<td align="center" class="m-tb">Сумма</td>
<td align="center" class="m-tb">Игрок</td>
<td align="center" class="m-tb">Кошелек</td>
<td align="center" class="m-tb">Статус</td>
</tr>
<?PHP
$db->Query("SELECT * FROM db_payment WHERE user_id = '$usid' ORDER BY id DESC LIMIT 20");
if($db->NumRows() > 0){
while($ref = $db->FetchArray()){

?>
<tr class="htt">
<td align="center"><?=$ref["sum"]; ?> RUB</td>
<td align="center"><?=$ref["user"]; ?></td>
<td align="center"><?=$ref["purse"]; ?></td>
<td align="center"><?=$status_array[$ref["status"]]; ?></td>
</tr>
<?PHP

}
}else echo '<tr><td align="center" colspan="5">Нет записей</td></tr>'
?>

</table>

</div>
<div class="clr"></div>

</div>

<div class="clr"></div>
[свернуть]

что касается привязки не могу утверждать что нет уязвимости,по коду привязка делается кошелек сохраняется ,но не вижу проверок о совпадениях кошельков при выплате... т.е теоретически кошелек можно подменить....
проверять не стал т.к время чутка позднее + лень уж простите

Добавлено сообщение: 14 Марта 2018, 19:38:45

переборол я свою лень, и тестанул,я не смог подменить кошелек

но может есть умельцы которые смогут хз

MexaN1K · « **Ответ #10 :** 14 Марта 2018, 19:43:52 »

Т.е. данную привязку можно использовать...
И подскажите, как добавить еще и платежный пароль к данному коду.

kvozimir · « **Ответ #11 :** 14 Марта 2018, 19:47:39 »

Цитата: MexaN1K от 14 Марта 2018, 19:43:52

Т.е. данную привязку можно использовать...
И подскажите, как добавить еще и платежный пароль к данному коду.

ну в принципе да можно...
я создавал тему о ПП и выкладывал мод,можешь этот же вопрос там задавать....
я если не уйду но попробую расписать что и куда нужно писать

APTEMOH · « **Ответ #12 :** 17 Марта 2018, 16:17:08 »

Цитата: finans13 от 14 Марта 2018, 18:57:53

нажимаешь правой кнопкой мыши, потом посмотреть код елемента, ну и вводишь любой кошелек в этом элементе

Так это не привязка

Привязка это когда кошелек с базы берется и только с базы и на него идет выплата.

kvozimir · « **Ответ #13 :** 17 Марта 2018, 16:28:56 »

Цитата: APTEMOH от 17 Марта 2018, 16:17:08

Так это не привязка Привязка это когда кошелек с базы берется и только с базы и на него идет выплата.

ну в файле ТС так и есть,он записывается в базу после первой выплаты

Melvinmic · « **Ответ #14 :** 04 Мая 2018, 15:30:12 »

Какая занимательная фраза

vituxa · « **Ответ #15 :** 29 Мая 2018, 03:15:52 »

Друзья поделитесь модулем привязки кошелька или кодом а то у меня изменений файл выплат. Нашел мод но он не работает не заносит в базу номер кошелька

kvozimir · « **Ответ #16 :** 29 Мая 2018, 03:53:57 »

бесплатно на вряд-ли ,только покупать

WebDizi · « **Ответ #17 :** 29 Мая 2018, 08:32:15 »

в _class.func добавить в самый низ перед }
?>

function ViewPurse($purse){

      if( substr($purse,0,1) != "P" ) return false;
      if( !preg_match("/^[0-9]{7,12}$/", substr($purse,1)) ) return false;
      return $purse;
   }

в page/account/config добавить

<div class="set_form">
    <h2>Привязка кошелька</h2>

   <form action="" method="post">


      <?PHP
   if(isset($_POST["purse"])){
   $purse = $func->ViewPurse($_POST["purse"]);
   $db->Query("SELECT purse FROM `db_users_a` WHERE purse = '$purse'");
   $pr = $db->NumRows();

   $db->Query("SELECT purse FROM `db_users_a` WHERE id = '$usid'");
   $prr = $db->FetchArray();




         if($purse !== false){
            if($pr == 0) {
               if(empty($prr['purse'])) {


                  $db->Query("UPDATE `db_users_a` SET purse = '$purse' WHERE id = '$usid'");

                  echo "<center><font color = 'green'>Кошелек установлен</font></center><BR />";

               }else echo "<center><font color = 'red'>Вы уже изменяли кошелек!</font></center><BR />";
            }else echo "<center><font color = 'red'>Данный кошелек уже зарегистрирован</font></center><BR />";
         }else echo "<center><font color = 'red'>Кошелек имеет не верный формат</font></center><BR />";

   }
?>




<table>
<tr>
<td>Кошелек Payeer</td>
<td><input type="text" placeholder="P12345678900" name="purse" value="<?=$user_data['purse']; ?>" /></td>
<td></td>
</tr>

<tr>
<td></td>
<td><input type="submit" value="Сохранить" /></td>
<td></td>
</tr>
</table>
</form>

Добавить в базу в db_users_a колонку

Модуль привязка кошелька

И где ".$pref." заменить на db.

После этого на 2 аccounta 1 и тот же кошелек уже не привязать. И сменить его будет не возможно,только администратор сможет изменить.

Код: [Выделить]

<?PHP
// Разработано dizi //
$_OPTIMIZATION["title"] = "Аккаунт - Заказ выплаты";
$usid = $_SESSION["user_id"];
$usname = $_SESSION["user"];


$db->Query("SELECT * FROM ".$pref."_payment WHERE user_id = '$usid' order by id DESC LIMIT 1");
 $frompayments = $db->FetchArray();



$db->Query("SELECT * FROM ".$pref."_users_b WHERE id = '$usid' LIMIT 1");
$user_data = $db->FetchArray();

$db->Query("SELECT * FROM ".$pref."_users_a WHERE id = '$usid' LIMIT 1");
$user_dataa = $db->FetchArray();
$db->Query("SELECT * FROM ".$pref."_config WHERE id = '1' LIMIT 1");
$sonfig_site = $db->FetchArray();

$status_array = array( 0 => "Проверяется", 1 => "Выплачивается", 2 => "Отменена", 3 => "Выплачено");

# Настраиваем кол-во суток для ограничения.
$nd_time = 0.03;


?>

<div class="s-bk-lf">
   <div class="acc-title">Заказ выплаты</div>
</div>
<div class="silver-bk">




Выплаты осуществляются в автоматическом режиме и только на платежную систему PAYEER! Процент при выводе составляет 0% <BR /><BR />
Из платежной системы Payeer Вы можете вывести свои средства в автоматическом режиме на все известные платежные системы и международные банки.<BR /><BR />
Ссылки на учебные материалы:<BR />
 - <a href="http://payeeer.ru/create" target="_blank">Создание счета в Payeer[/url] <BR />
 - <a href="http://payeeer.ru/outpay" target="_blank">Вывод средств из payeer[/url] <BR /><BR />
</br>

 - <a href="http://sait.tu/account/config" target="_blank">Привязка кошелька[/url] <BR /><BR />



<?PHP
# Заглушка минималки

if($_POST["sum"] >= 10000){

?>
<center><font color="blue">Максимальная сумма для автовыплат составляет 100000 серебра!</font></center><BR />

<BR /><BR />
<div class="clr"></div>     
</div>
<?PHP

return;
}

?>





<?PHP
   

   
   # Заносим выплату
   if(isset($_POST["sum"])){
      $purse = $user_dataa['purse'];
      //$purse = $func->ViewPurse($_POST["purse"]);
      $sum = intval($_POST["sum"]);
      $val = "RUB";
      
      if(!empty($purse)){
         
            if($sum >= $minPay){
            
               if($sum <= $user_data["money_p"]){
                  
                  # Проверяем на существующие заявки
                  $db->Query("SELECT COUNT(*) FROM ".$pref."_payment WHERE user_id = '$usid' AND (status = '0' OR status = '1')");
                  if($db->FetchRow() == 0){
                        
                        ### Устанавливаем лимит на 24 часа по выплатам для $USID
       if ($frompayments["date_add"] <= time() - $nd_time * 86400) {


                     ### Делаем выплату ###   
                     $payeer = new rfs_payeer($config->AccountNumber, $config->apiId, $config->apiKey);
                     if ($payeer->isAuth())
                     {
                        
                        $arBalance = $payeer->getBalance();
                        if($arBalance["auth_error"] == 0)
                        {
                           
                           $sum_pay = round( ($sum / $sonfig_site["ser_per_wmr"]), 2);
                           
                           $balance = $arBalance["balance"]["RUB"]["DOSTUPNO"];
                           if( ($balance) >= ($sum_pay+100)){
                           
                           
                           
                           $arTransfer = $payeer->transfer(array(
                           'curIn' => 'RUB', // счет списания
                           'sum' => $sum_pay, // сумма получения
                           'curOut' => 'RUB', // валюта получения
                           'to' => $purse, // получатель (email)
                           //'to' => '+71112223344',  // получатель (телефон)
                           //'to' => 'P1000000',  // получатель (номер счета)
                           'comment' => iconv('windows-1251', 'utf-8', "Выплата пользователю {$usname} с проекта ....")
                           //'anonim' => 'Y', // анонимный перевод
                           //'protect' => 'Y', // протекция сделки
                           //'protectPeriod' => '3', // период протекции (от 1 до 30 дней)
                           //'protectCode' => '12345', // код протекции
                           ));
                           
                              if (!empty($arTransfer["historyId"]))
                              {   
                              
                              
                                 # Снимаем с пользователя
                                 $db->Query("UPDATE ".$pref."_users_b SET money_p = money_p - '$sum' WHERE id = '$usid'");
                                 
                                 # Вставляем запись в выплаты
                                 $da = time();
                                 $dd = $da + 60*60*24*15;
                                 
                                 $ppid = $arTransfer["historyId"];
                                 
                                 $db->Query("INSERT INTO ".$pref."_payment (user, user_id, purse, sum, valuta, serebro, payment_id, date_add, status) 
                                 VALUES ('$usname','$usid','$purse','$sum_pay','RUB', '$sum','$ppid','".time()."', '3')");
                                 
                                 $db->Query("UPDATE ".$pref."_users_b SET payment_sum = payment_sum + '$sum_pay' WHERE id = '$usid'");
                                 $db->Query("UPDATE ".$pref."_stats SET all_payments = all_payments + '$sum_pay' WHERE id = '1'");
                                 
                                 echo "<center><font color = 'green'>Выплачено!</font></center><BR />";
                                 
                              }
                              else
                              {
                              
                                 echo "<center><font color = 'red'>Внутреняя ошибка - сообщите о ней администратору!</font></center><BR />";   
                              
                              }
                           
                           
                           }else echo "<center><font color = 'red'>Внутреняя ошибка - сообщите о ней администратору!</font></center><BR />";
                           
                        }else echo "<center><font color = 'red'>Не удалось выплатить! Попробуйте позже</font></center><BR />";
                        
                     }else echo "<center><font color = 'red'>Не удалось выплатить! Попробуйте позже</font></center><BR />";
                     }else echo "<center><font color = 'red'>В ближайшие 1 час Вы уже получали выплату! Попробуйте позже</font></center>";


                        
                  }else echo "<center><font color = 'red'>У вас имеются необработанные заявки. Дождитесь их выполнения.</font></center><BR />";
                     
                  
               }else echo "<center><font color = 'red'>Вы указали больше, чем имеется на вашем счету</font></center><BR />";
            
            }else echo "<center><font color = 'red'>Минимальная сумма для выплаты составляет {$minPay} серебра!</font></center><BR />";
      
      }else echo "<center><font color = 'red'>Кошелек Payeer указан неверно! Смотрите образец!</font></center><BR />";
      
   }
?>

<form action="" method="post">
<table width="99%" border="0" align="center">
 
  <tr>
    <td><font color="#000;">Отдаете серебра для вывода</font> [Мин. 100]<font color="#000;">:</font> </td>
   <td><input type="text" name="sum" id="sum" value="<?=round($user_data["money_p"]); ?>" size="15" onkeyup="PaymentSum();" /></td>
  </tr>
  <tr>
    <td><font color="#000;">Получаете <span id="res_val"></span></font><font color="#000;">:</font> </td>
   <td>
   <input type="text" name="res" id="res_sum" value="0" size="15" disabled="disabled"/>
   <input type="hidden" name="per" id="RUB" value="<?=$sonfig_site["ser_per_wmr"]; ?>" disabled="disabled"/>
   <input type="hidden" name="per" id="min_sum_RUB" value="0.5" disabled="disabled"/>
   <input type="hidden" name="val_type" id="val_type" value="RUB" />
   </td>
  </tr>
  <tr>
    <td colspan="2" align="center"><input type="submit" name="swap" value="Заказать выплату" style="height: 30px; margin-top:10px;" /></td>
  </tr>
</table>
</form>
<script language="javascript">PaymentSum(); SetVal();</script>




<table cellpadding='3' cellspacing='0' border='0' bordercolor='#336633' align='center' width="99%">
  <tr>
    <td colspan="5" align="center"><h4>Последние 10 выплат</h4></td>
    </tr>
  <tr>
    <td align="center" class="m-tb">Серебро</td>
    <td align="center" class="m-tb">Получаете</td>
   <td align="center" class="m-tb">Кошелек</td>
   <td align="center" class="m-tb">Дата</td>
   <td align="center" class="m-tb">Статус</td>
  </tr>


  <?PHP
  
  $db->Query("SELECT * FROM ".$pref."_payment WHERE user_id = '$usid' ORDER BY id DESC LIMIT 20");
  
   if($db->NumRows() > 0){
  
        while($ref = $db->FetchArray()){
      
      ?>
      
      <tr>
               <td><?=$ref["serebro"]; ?></td>
                <td><?=sprintf("%.2f",$ref["sum"] - $ref["comission"]); ?></td>
                <td><?=$ref["purse"]; ?></td>
                <td><?=date("d.m.Y",$ref["date_add"]); ?></td>
                <td><?=$status_array[$ref["status"]]; ?></td>
            </tr>

      
      <?PHP
      
      }
  
   }else echo '<tr><td align="center" colspan="5">Нет записей</td></tr>'
  
  ?>

  
</table>        </div>
        
        
        
    </div>

</div>

vituxa · « **Ответ #18 :** 06 Июня 2018, 08:47:11 »

И где ".$pref." заменить на db.

Менять полностью во всем файле

Добавлено сообщение: 06 Июня 2018, 10:42:04

А как его в ручные выплаты внедрить

WebDizi · « **Ответ #19 :** 06 Июня 2018, 10:49:18 »

Везде где стоит ".$pref."

vituxa · « **Ответ #20 :** 06 Июня 2018, 11:57:30 »

А в ручные выплаты можно внедрить

kvozimir · « **Ответ #21 :** 06 Июня 2018, 22:12:16 »

Цитата: vituxa от 06 Июня 2018, 11:57:30

А в ручные выплаты можно внедрить

в принципе можно