Da come ho capito, tu il controllo lo fai così
Codice PHP:
// $_SESSION[lab][licenza] arriva da una richiesta fatta al tuo server
// se è uguale a LIC_KEY che ha il cliente
if($_SESSION[lab][licenza] === LIC_KEY){
// OK, il flusso prosegue verso la pagina "protetta"
$indexPage->redirect('home.php?pag=homeindex');
}else{
// altrimenti reindirizzi alla pagina dove richiedi la licenza
$indexPage->redirect('https://www.miosito.it/?acquista_licenza');
}
E' corretto?
Che succederebbe se io, avendo accesso a questa porzione di codice visto che me lo consegni, lo modficassi in questo modo?
Codice PHP:
// $aURL = BASEURL.'?KEY='.LIC_KEY.'&HOST='.$_SERVER['SERVER_NAME'];
// $info = json_decode(file_get_contents($aURL), true);
// if($_SESSION[lab][licenza] === LIC_KEY){
$indexPage->redirect('home.php?pag=homeindex');
// }else{
// $indexPage->redirect('https://www.miosito.it/?acquista_licenza');
// }
Il controllo verrebbe totalmente ignorato ed accederei alla pagina che mi interessa pur non avendo una chiave di licenza valida.
Rispondi quotando