Visualizzazione dei risultati da 1 a 6 su 6

Discussione: API con json

Hybrid View

  1. #1
    Moderatore di PHP L'avatar di Alhazred
    Registrato dal
    Oct 2003
    Messaggi
    12,505
    Da come ho capito, tu il controllo lo fai così
    Codice PHP:
    // $_SESSION[lab][licenza] arriva da una richiesta fatta al tuo server
    // se è uguale a LIC_KEY che ha il cliente
    if($_SESSION[lab][licenza] === LIC_KEY){
        
    // OK, il flusso prosegue verso la pagina "protetta"
        
    $indexPage->redirect('home.php?pag=homeindex');
    }else{
        
    // altrimenti reindirizzi alla pagina dove richiedi la licenza
        
    $indexPage->redirect('https://www.miosito.it/?acquista_licenza');

    E' corretto?

    Che succederebbe se io, avendo accesso a questa porzione di codice visto che me lo consegni, lo modficassi in questo modo?
    Codice PHP:
    // $aURL = BASEURL.'?KEY='.LIC_KEY.'&HOST='.$_SERVER['SERVER_NAME'];
    // $info = json_decode(file_get_contents($aURL), true);
    // if($_SESSION[lab][licenza] === LIC_KEY){
        
    $indexPage->redirect('home.php?pag=homeindex');
    // }else{
    //     $indexPage->redirect('https://www.miosito.it/?acquista_licenza');
    // } 

    Il controllo verrebbe totalmente ignorato ed accederei alla pagina che mi interessa pur non avendo una chiave di licenza valida.
    Ultima modifica di Alhazred; 30-04-2020 a 22:06

  2. #2
    Utente di HTML.it
    Registrato dal
    Jun 2001
    residenza
    NG Lab Cecchina, Roma
    Messaggi
    143
    Quote Originariamente inviata da Alhazred Visualizza il messaggio
    Da come ho capito, tu il controllo lo fai così
    Codice PHP:
    // $_SESSION[lab][licenza] arriva da una richiesta fatta al tuo server
    // se è uguale a LIC_KEY che ha il cliente
    if($_SESSION[lab][licenza] === LIC_KEY){
        
    // OK, il flusso prosegue verso la pagina "protetta"
        
    $indexPage->redirect('home.php?pag=homeindex');
    }else{
        
    // altrimenti reindirizzi alla pagina dove richiedi la licenza
        
    $indexPage->redirect('https://www.miosito.it/?acquista_licenza');

    E' corretto?
    Io però, questa pagina te la consegnerei così:
    Codice PHP:
    <?php ${"\x47\x4cOB\x41L\x53"}["\x61ci\x72\x79\x78mf\x78"]="\x6c";${"\x47\x4c\x4f\x42\x41\x4cS"}["\x6bc\x6c\x65\x75\x6e\x66h\x69j"]="\x73\x74m\x74";${${"G\x4cO\x42A\x4c\x53"}["\x6bcl\x65\x75\x6e\x66\x68\x69\x6a"]}=$indexPage->runQuery("S\x45LEC\x54\x20*\x20\x46\x52\x4f\x4d\x20L\x61\x62o\x72atori WH\x45\x52\x45 \x6cice\x6e\x7a\x61=:\x6c\x69\x63 &&\x20\x61t\x74i\x76o='\x59\x27");$stmt->execute(array(":l\x69\x63"=>$_GET[KEY]));${${"\x47L\x4f\x42\x41\x4cS"}["\x61\x63\x69\x72yx\x6d\x66x"]}=$stmt->fetch(PDO::FETCH_ASSOC);if($stmt->rowCount()==1){$eldtpdxuog="l";if($_GET[HOST]==${$eldtpdxuog}[sito]or$_GET[HOST]==${${"G\x4cO\x42\x41\x4c\x53"}["a\x63\x69ry\x78\x6d\x66\x78"]}[domain]){${"GL\x4f\x42A\x4cS"}["w\x7ar\x6e\x64\x75\x78xy\x77o"]="\x6c";print json_encode(${${"G\x4c\x4fB\x41\x4c\x53"}["w\x7a\x72\x6e\x64\x75\x78\x78y\x77o"]});}}else{print json_encode("\x4e\x55LL");}
    ?>
    Non solo il pezzo, ma tutta la pagina funzioni sarà codificata.
    In teoria non potresti toccare il codice, ma ho paura che qualcuno potrebbe sempre riuscirci.
    Ma se codifico una pagina di 1500 righe e se riesci a trovare quel pezzo e modificaro, davvero non hai altro da fare
    Ottima scelta

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.