Ragazzi buongiorno,
sto provando a creare una specie di API (un controllo licenza) per un codice che verrà installato su diversi servers. In pratica devo controllare che la KEY che ha inserito sul proprio server sia quella rilasciata da me, e che il dominio sia quello autorizzato da me.
Non conoscendo nulla di come funziona cURL, per adesso faccio cosi e funziona
sul server cliente:Codice PHP:$aURL = BASEURL.'?KEY='.LIC_KEY.'&HOST='.$_SERVER['SERVER_NAME'];
$info = json_decode(file_get_contents($aURL), true);
$_SESSION[lab] = $info;
if($_SESSION[lab][licenza] === LIC_KEY){
$indexPage->redirect('home.php?pag=homeindex');
}else{
$indexPage->redirect('https://www.miosito.it/?acquista_licenza');
}
sul mio server:Codice PHP:$stmt = $indexPage->runQuery("SELECT * FROM Laboratori WHERE licenza=:lic && attivo='Y'");
$stmt->execute(array(":lic"=>$_GET[KEY]));
$l = $stmt->fetch(PDO::FETCH_ASSOC);
if($stmt->rowCount() == 1){
if($_GET[HOST] == $l[sito] or $_GET[HOST] == $l[domain]){
print json_encode($l);
}
}else{
print json_encode("NULL");
}
Presumo ci siano dei rischi anche se codificassi il codice sul server cliente.
Qualcuno mi può aiutare a "tradurlo" usando cURL ?
Grazie
Ottima scelta
Rispondi quotando