Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 6 su 6

Discussione: API con json

Hybrid View

  1. 30-04-2020, 21:52 #1
    Alhazred
    Alhazred non è in linea
    Moderatore di PHP L'avatar di Alhazred
    Registrato dal
    Oct 2003
    Messaggi
    12,505
    Da come ho capito, tu il controllo lo fai così
    Codice PHP:
    // $_SESSION[lab][licenza] arriva da una richiesta fatta al tuo server
    // se è uguale a LIC_KEY che ha il cliente
    if($_SESSION[lab][licenza] === LIC_KEY){
            // OK, il flusso prosegue verso la pagina "protetta"
            $indexPage->redirect('home.php?pag=homeindex');
    }else{
            // altrimenti reindirizzi alla pagina dove richiedi la licenza
            $indexPage->redirect('https://www.miosito.it/?acquista_licenza');
    E' corretto?

    Che succederebbe se io, avendo accesso a questa porzione di codice visto che me lo consegni, lo modficassi in questo modo?
    Codice PHP:
    // $aURL = BASEURL.'?KEY='.LIC_KEY.'&HOST='.$_SERVER['SERVER_NAME'];
    // $info = json_decode(file_get_contents($aURL), true);
    // if($_SESSION[lab][licenza] === LIC_KEY){
            $indexPage->redirect('home.php?pag=homeindex');
    // }else{
    //     $indexPage->redirect('https://www.miosito.it/?acquista_licenza');
    // } 

    Il controllo verrebbe totalmente ignorato ed accederei alla pagina che mi interessa pur non avendo una chiave di licenza valida.
    Ultima modifica di Alhazred; 30-04-2020 a 22:06
    Rispondi quotando Rispondi quotando
  2. 01-05-2020, 07:57 #2
    ffw
    ffw non è in linea
    Utente di HTML.it
    Registrato dal
    Jun 2001
    residenza
    NG Lab Cecchina, Roma
    Messaggi
    143
    Quote Originariamente inviata da Alhazred Visualizza il messaggio
    Da come ho capito, tu il controllo lo fai così
    Codice PHP:
    // $_SESSION[lab][licenza] arriva da una richiesta fatta al tuo server
    // se è uguale a LIC_KEY che ha il cliente
    if($_SESSION[lab][licenza] === LIC_KEY){
            // OK, il flusso prosegue verso la pagina "protetta"
            $indexPage->redirect('home.php?pag=homeindex');
    }else{
            // altrimenti reindirizzi alla pagina dove richiedi la licenza
            $indexPage->redirect('https://www.miosito.it/?acquista_licenza');
    E' corretto?
    Io però, questa pagina te la consegnerei così:
    Codice PHP:
    <?php ${"\x47\x4cOB\x41L\x53"}["\x61ci\x72\x79\x78mf\x78"]="\x6c";${"\x47\x4c\x4f\x42\x41\x4cS"}["\x6bc\x6c\x65\x75\x6e\x66h\x69j"]="\x73\x74m\x74";${${"G\x4cO\x42A\x4c\x53"}["\x6bcl\x65\x75\x6e\x66\x68\x69\x6a"]}=$indexPage->runQuery("S\x45LEC\x54\x20*\x20\x46\x52\x4f\x4d\x20L\x61\x62o\x72atori WH\x45\x52\x45 \x6cice\x6e\x7a\x61=:\x6c\x69\x63 &&\x20\x61t\x74i\x76o='\x59\x27");$stmt->execute(array(":l\x69\x63"=>$_GET[KEY]));${${"\x47L\x4f\x42\x41\x4cS"}["\x61\x63\x69\x72yx\x6d\x66x"]}=$stmt->fetch(PDO::FETCH_ASSOC);if($stmt->rowCount()==1){$eldtpdxuog="l";if($_GET[HOST]==${$eldtpdxuog}[sito]or$_GET[HOST]==${${"G\x4cO\x42\x41\x4c\x53"}["a\x63\x69ry\x78\x6d\x66\x78"]}[domain]){${"GL\x4f\x42A\x4cS"}["w\x7ar\x6e\x64\x75\x78xy\x77o"]="\x6c";print json_encode(${${"G\x4c\x4fB\x41\x4c\x53"}["w\x7a\x72\x6e\x64\x75\x78\x78y\x77o"]});}}else{print json_encode("\x4e\x55LL");}
    ?>
    Non solo il pezzo, ma tutta la pagina funzioni sarà codificata.
    In teoria non potresti toccare il codice, ma ho paura che qualcuno potrebbe sempre riuscirci.
    Ma se codifico una pagina di 1500 righe e se riesci a trovare quel pezzo e modificaro, davvero non hai altro da fare
    Ottima scelta
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.