Php Inection

[wesleymendes1986 0]

Olá amigos e peritos em PHP. Há alguns dias tenho me deparado como diversos impecílios em meu otserv 7.92. A maioria deles no sistema de segurança. Tive problemas com nukers, que abusavam de meu firewall singelo. Atualmente estou com um firewall, que tem dado conta do recado. Entretando, de alguma forma (provavelmente php injection), alguns players estão CRASHEANDO meu server. Atalmente, eles estão criando characters com sex superior aos existentes e quando logar esses characters, o servidor irá fechar. EXEMPLO: No ato da criação do character o player escolhe se quer female (0) ou male (1), e alguns players con segue alterar esse valor para numeros superiores a 1. Ou seja, 2, 3 ,4 ,5 ...

e ao logar no servidor esse characters com sex superiores a 1, o servidor é crasheado.

 

preciso de uma solução, para este problema e outros similares que existam. Conto com a ajuda de vcs, que entendem de php melhor do que eu.

 

SEGUE ABAIXO O MINHA PÁGINA DE CRIAÇÃO DE PERSONAGENS:

 

 

<?php

error_reporting(0);

session_start();

 

include ("top.inc.php");

 

 

$acc = "";

$pass = "";

$acc = $_SESSION['account'];

$pass = $_SESSION['password'];

 

if ($acc != "" && $acc != null && $pass != "" && $pass != null) {

?>

 

<?php

$result = $_GET['result'];

if (isset($result) && $result != "" && $result != null) {

 

if ($result == "char_failed") {

$error = $_GET['error'];

if (isset($error) && $error == "exists") {

echo "<h2>Erro:</h2><p>Já existe outro personagem com esse nome. Por favor, escolha outro.</p>";

} else if (isset($error) && $error == "malformed_name") {

echo "<h2>Erro:</h2><p>O nome de seu personagem não é válido. Tenha em mente que apenas letras e hífens são permitidos. Por favor, escolha outro.</p>";

} else if (isset($error) && $error == "wrong_length") {

echo "<h2>Erro:</h2><p>O nome de seu personagem não é válido. Você deve usar um nome com pelo menos duas letras e no máximo 20 letras. Por favor, escolha outro.</p>";

} else {

echo "<h2>Warning:</h2><p>Erro desconhecido: $error. Caso aconteça novamente, entre em contato com algum Gamemaster.</p>";

}

} else {

echo "<h2>Error:</h2><p>Conteúdo desconhecido.</p>";

}

}

?>

 

<h2>Criar novo personagem:</h2>

 

<form action="savenewchar.php" method="POST">

<h3>Nome:</h3>

<p><input type="text" maxlength="20" name="name" class="textfield">

<font color="red"><i> (2-20 digitos)</i></font></p>

<h3>Vocação:</h3>

<input type="radio" name="voc" value="0" style="border: 0;" checked> Novice

<h3>Sexo:</h3>

<input type="radio" name="sex" value="1" style="border: 0;" checked>

Homem

<input type="radio" name="sex" value="0" style="border: 0;">

Mulher

<p><input type="submit" value="Criar"></p>

 

<?php

}

 

include ("menu.inc.php");

 

?>