ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Python (https://forum.antichat.xyz/forumdisplay.php?f=205)
-   -   Игровой Бот для Чатов Telegram (https://forum.antichat.xyz/showthread.php?t=1525678)

Nesquik_Evens 24.11.2024 16:41
BXRmeTD0E6I.jpgNesquik_Evens · 24 Ноя 2024 в 15:41' data-fancybox="lb-post-1563963" data-lb-caption-extra-html="" data-lb-sidebar-href="" data-single-image="1" data-src="/proxy.php?image=https%3A%2F%2Fsun9-54.userapi.com%2Fimpf%2FR92NqG3rY6WVbzkP4IEftrJUom 2Agy91kmCoag%2FBXRmeTD0E6I.jpg%3Fsize%3D1920x768%2 6quality%3D95%26crop%3D0%2C0%2C1920%2C767%26sign%3 D514742eac7a9e320429e1102c5d66c56%26type%3Dcover_g roup&hash=4e61f4b70c727b6a6749a528165856ce" style="cursor: pointer;" title="BXRmeTD0E6I.jpg">
https://sun9-54.userapi.com/impf/R92...pe=cover_group
🎮 Игровой бот для Telegram 🎮​Добро пожаловать в игровой бот для Telegram! С этим ботом вы сможете не только играть и зарабатывать очки, но и взаимодействовать с другими пользователями, дарить им бонусы, а также управлять своими очками и рейтингом. Если вы являетесь администратором или владельцем бота, у вас будет доступ к расширенным функциям управления.

🌟 Основные возможности бота 🌟​1. Регистрация и начало игры
  • /start — Начните игру и зарегистрируйтесь. Получите начальный бонус и станьте частью игрового процесса!
2. Просмотр текущего счёта
  • /score — узнайте, сколько очков вы заработали. Бот покажет ваш текущий счёт.
3. Заработок очков через мини-игры
  • /play — участвуйте в случайной мини-игре и зарабатывайте очки, которые можно использовать для подарков другим игрокам или повышения вашего рейтинга!
4. Дарение очков другим игрокам
  • /gift — подарите свои очки другому пользователю. Просто укажите его ID и количество очков.
5. Таблица лидеров (Рейтинг игроков)
  • /таблица лидеров — посмотрите, кто в топе! Бот покажет рейтинг топ-10 игроков по набранным очкам.
6. Помощь
  • /help — Получите информацию обо всех доступных командах бота и о том, как ими пользоваться.

⚙️ Команды для администраторов и владельца бота ⚙️​1. Добавление и удаление администраторов
  • /admin_add — добавить нового администратора.
  • /admin_remove — удалить администратора.
2. Начисление бонусных очков
  • /bonus — владелец бота может начислять дополнительные очки пользователям. Простой способ вознаградить игроков!
3. Полный контроль над игроками
  • Владелец бота имеет возможность управлять правами пользователей и администраторов.

🔐 Роли пользователей 🔐​
  • Обычные пользователи:
    • Играют в игры, зарабатывают очки, дарят их и смотрят таблицу лидеров.
  • Администраторы:
    • Могут добавлять/удалять администраторов и управлять правами.
  • Владелец бота:
    • Имеет все права администратора: может начислять бонусы, управлять пользователями и настройками бота.

📊 Таблица лидеров 📊​Таблица лидеров покажет лучших игроков по очкам, а также даст возможность увидеть, кто в данный момент на первом месте! Борьба за топовые места только начинается.

🛠️ Как использовать бота 🛠️​
  1. Начните с команды /start для регистрации.
  2. Используйте /play для зарабатывания очков.
  3. Следите за вашим счётом с командой /score.
  4. Проверьте таблицу лидеров с помощью команды /leaderboard.
  5. Подарите очки другим игрокам через /gift.

🚨 Важно для владельцев и администраторов 🚨​
  • Чтобы использовать команды администраторов и владельца, необходимо быть добавленным в список администраторов.
  • Владелец бота имеет полный контроль над функционалом и может управлять бонусами и правами других пользователей.

📣 Заключение 📣​С этим ботом вы сможете не только развлечься и заработать очки, но и создать увлекательную игровую атмосферу в вашем чате. Присоединяйтесь, играйте, побеждайте и становитесь лидером!

🔧 Установка и запуск:
  • Чтобы использовать бота, достаточно добавить его в чат и начать играть. Администраторы могут настроить бота для вашего чата с помощью команд администрирования.
🔧 Ссылка на скачивание: https://mega.nz/folder/iJxzzbBI#O5dn7mBhE0KAOmZnXuozzA/folder/3Ah0lJIB

NoTaurin 24.11.2024 17:31
годно

stool 25.11.2024 09:07
ммм однофайловый бот на пятоне...

хоть бы зависимости указал и токен в dotenv вывел

нет адекватной обработки исключений

нет проверок наличия пользователя в бд при попытке добавить\убрать админа, то же самое в gift и bonus

в gift нет адекватной проверки баланса, я могу гифтануть пользователю охуевшее количество поинтов, вогнав себя в минус, а пользователю выдав несуществующие поинты

отсутствует логгирование

зачем-то блять ты объявил функцию init_db и сразу же её вызываешь в начале кода, хотя мог бы просто выполнить создание таблиц в базе без объявления функции)))

метод register_player уязвим к sql инъекции, поле first_name практически всё что угодно может содержать, чем я и могу сломать тебе бд

ставишь себе в телеге имя "Имя'); DROP TABLE players; --", регаешься в боте и скрипт выполняет вот такой запрос:

Python:





Код:
INSERT OR IGNORE INTO players
(
user_id
,
first_name
,
score
)
VALUES
(
'12345'
,
'Имя'
)
;
DROP TABLE players
;
-
-
'
,
0
)


^ может быть что я в шары долблюсь и такой пример к sql-инъекции не приведёт, но я бы перестраховался, использовав кодирование символов\экранизацию\ченит ь еще, ибо я всё же не пентестер и опыта разъёбывания sql баз у меня почти что нет, зато легко может разъебать кто-нибудь помудрее меня

кстати, а почему у тебя user_id и chat_id это столбцы с типом TEXT, а не INTEGER & UNIQUE? у тебя же айдишники только числовые, текстовыми они никогда не станут

короче, если допилить, то бот плюс минус норм, правда практической пользы мало, но пользоваться им в таком виде категорически нельзя, ибо тебя выебут и ты даже не узнаешь кто именно, потому что логгирования нет

удачи)

rvg.dll 27.11.2024 09:00
Бд есть?


Время: 02:38