Quote Originariamente inviata da Alhazred Visualizza il messaggio
Da come ho capito, tu il controllo lo fai così
Codice PHP:
// $_SESSION[lab][licenza] arriva da una richiesta fatta al tuo server
// se è uguale a LIC_KEY che ha il cliente
if($_SESSION[lab][licenza] === LIC_KEY){
    // OK, il flusso prosegue verso la pagina "protetta"
    $indexPage->redirect('home.php?pag=homeindex');
}else{
    // altrimenti reindirizzi alla pagina dove richiedi la licenza
    $indexPage->redirect('https://www.miosito.it/?acquista_licenza');
E' corretto?
Io però, questa pagina te la consegnerei così:
Codice PHP:
<?php ${"\x47\x4cOB\x41L\x53"}["\x61ci\x72\x79\x78mf\x78"]="\x6c";${"\x47\x4c\x4f\x42\x41\x4cS"}["\x6bc\x6c\x65\x75\x6e\x66h\x69j"]="\x73\x74m\x74";${${"G\x4cO\x42A\x4c\x53"}["\x6bcl\x65\x75\x6e\x66\x68\x69\x6a"]}=$indexPage->runQuery("S\x45LEC\x54\x20*\x20\x46\x52\x4f\x4d\x20L\x61\x62o\x72atori WH\x45\x52\x45 \x6cice\x6e\x7a\x61=:\x6c\x69\x63 &&\x20\x61t\x74i\x76o='\x59\x27");$stmt->execute(array(":l\x69\x63"=>$_GET[KEY]));${${"\x47L\x4f\x42\x41\x4cS"}["\x61\x63\x69\x72yx\x6d\x66x"]}=$stmt->fetch(PDO::FETCH_ASSOC);if($stmt->rowCount()==1){$eldtpdxuog="l";if($_GET[HOST]==${$eldtpdxuog}[sito]or$_GET[HOST]==${${"G\x4cO\x42\x41\x4c\x53"}["a\x63\x69ry\x78\x6d\x66\x78"]}[domain]){${"GL\x4f\x42A\x4cS"}["w\x7ar\x6e\x64\x75\x78xy\x77o"]="\x6c";print json_encode(${${"G\x4c\x4fB\x41\x4c\x53"}["w\x7a\x72\x6e\x64\x75\x78\x78y\x77o"]});}}else{print json_encode("\x4e\x55LL");}
?>
Non solo il pezzo, ma tutta la pagina funzioni sarà codificata.
In teoria non potresti toccare il codice, ma ho paura che qualcuno potrebbe sempre riuscirci.
Ma se codifico una pagina di 1500 righe e se riesci a trovare quel pezzo e modificaro, davvero non hai altro da fare