voi casa ne pensate?
dei semplici parametri da passare in GET ?
ovviamente criptati e belli lunghi, tanto c'č solo 1 admin e nient'altro.
oppure soluzioni alternative belle sicure?
voi casa ne pensate?
dei semplici parametri da passare in GET ?
ovviamente criptati e belli lunghi, tanto c'č solo 1 admin e nient'altro.
oppure soluzioni alternative belle sicure?
>>>>>>>> Il Manicomio - Che Il Manicomio sia con te! <<<<<<<<
perchč non in post?
oppure potresti fare prima l'autenticazione, e poi inviare il cookie con il session id...
Forse non ho capito, ma a cosa servirebbe autenticarti se lo script lo lanci con un cronjob?
dA .. foto di viaggio
L'esperienza č il tipo di insegnante pių difficile.
Prima ti fa l'esame, e poi ti spiega la lezione.
per evitare che lo chiamino altri?Originariamente inviato da AnĒkin
Forse non ho capito, ma a cosa servirebbe autenticarti se lo script lo lanci con un cronjob?
comunque puoi fare anche un controllo sull'ip ad esempio...
Le variabili le puoi passare come preferisci, basta che fai comunque una buona validazione dell'input, molto dura e che non permetta alcun dato diverso da ciō che ti aspetti
I file che lancio da cronjob li metto in una cartella esterna al dominio, quindi non ragiungibile via web. Da lė il dubbio.Originariamente inviato da gianiaz
per evitare che lo chiamino altri?
dA .. foto di viaggio
L'esperienza č il tipo di insegnante pių difficile.
Prima ti fa l'esame, e poi ti spiega la lezione.
bhe usa md5
mi spiego
nel file lanciato da tramite cronjob, gli passi come get una pass crittata con md5
$miavar=md5('tuapass');
poi il cron lo lanci lavoro.php?miavar=$miavar;
nello script poi basta fare il controllo
se $test ha lo stesso valore di $miavar
if(md5($test)==$_GET['miavar'])
esegui script
mbho il senso di usare md5 in get non lo capisco.
Il punto č che se qualcuno riesce a intercettare la chiamata in get, che sia in chiaro o che sia criptata la pass non cambia nulla...
Il senso č richiedere una pass in chiaro e vedere se l'md5 corrisponde, se lo mandi giā in md5, probabilmente non scoprirai il corrispondente in chiaro, ma tanto non ti serve...
ciao
quello che dici e' vero, ma dato che lui non ha online il file di cron non ci divrebbe essere sto pericolo di intercettare la get.
concordo sul fatto che mandarla con md o senza e' lo stesso
cmq potrebbe usare per esempio un http_refer per verificare che l'url di provenienza dia quello giusto
Permessi di invio
Rispondi quotando