Ciao a tutti.
Sono nuovo e ho un quesito.
Mi hanno chiesto un lavoro in php in cambio di un pagamento mensile fino alla fine dell'utilizzo dello script sul sito del cliente.
Volevo sapere se era possibile avere il "controllo" del file in modo da poter bloccare il servizio in caso non si rispettino più i patti.
in pratica:
sul sito del cliente c'è un form che rimanda alla pagina che ho creato in php. Posso utilizzare un action esterno, in modo da rimanere io il proprietario del file php?
In teoria potresti tenere tu il file su un server tuo, metti la url come action del form e dalla pagina di "controllo" o "aggiunta", non so cosa sia, rimandi con un header("location:http://www.sitodelcliente.it/"); alla pagina interessata. Se cancelli la pagina o metti un echo "Mi devi pagare!!!" il cliente è fregato.
Se devi passare variabili dovresti creare dei cookie che vengono riletti dalla seconda pagina.
La prima, la tua, riceverà soltanto un redirect che, a sua volta, reindirizzerà tutto.
Però appesantisce il sito.
Oppure potresti mettere una funzione dentro un file che carichi con un include nella pagina del cliente.
Ci metti un
e alla fine del codice della pagina ci metti la graffa per chiudere la if, così se non ti paga, cambi la variabile ok in no o quello che vuoi, così il cliente visualizzerà solo quella scritta e nient'altro.Codice PHP:$ok="ok";
if($ok!="ok"){
echo "mi devi pagare!";
}else{?>
Se però mette mano al codice, ti sgama.
Ce l'ho fatta! - ItalianPixel -
la soluzione migliore per queste cose è:
- dare un servizio tramite delle api (tramite soap/wsdl, xmlrpc, rest, json e via dicendo);
- utilizzare un software di compilazione/codifica (ad es. ion cube loader, source guardian, bcompiler, zend non mi ricordo che e via dicendo)
VM su SSD da 5$! https://www.digitalocean.com/?refcode=f6925c7f0ddb
La mia era molto più spartana.
In questi casi mi sembro un meccanico anziano che preferisce avvitare i bulloni a mano invece che con la pistola ad aria compressa...
Ce l'ho fatta! - ItalianPixel -
Grazie per le risposte. Vi chiarisco le idee sulla pagina di "controllo"
La mia pagina (mia.php) deve passare delle varibili che prende da un form
La pagina del cliente (cliente.php) ha il form che come action rimanda a mia.php
Voglio lasciare mia.php sul mio server per poter avere il totale controllo.
L'url dell'action diventerebbe "http://www.miosito.it/mia.php"
Con questo metodo però mi passa solo la traduzione html della pagina mia.php e non tutti i codici php con le variabili e le funzioni.
Che fare?
Grazie per gli aiuti.
Per me dovresti mettere tutte le pagine sul suo server ma una sola sul tuo.
Le variabili che mandi le salvi in cookie brevi così quando la pagina mia.php finisce di compilare, c'è un redirect a una pagina sul tuo server che, a sua volta, avrà un redirect alla pagina alla quale ora mia.php manda.
Riepilogo:
cliente.php manda i dati a mia.php
mia.php riceve i dati
mia.php salva i dati in cookie brevi
mia.php manda l'utente alla tua pagina redirect.php
redirect.php contiene un redirect alla pagina sul server del cliente
Così se ti scrivi:
echo "Paga o muori"
il cliente saprà che ti deve pagare (oppure cancelli tutto e sei a posto).
Ce l'ho fatta! - ItalianPixel -
Ma in questo modo ho in mano solo redirect.php e posso cancellare solo quello.
Con un minimo di conoscenza di php il cliente può modificare mia.php, evitare il redirect e tenersi tutto.
O sbaglio?
Grazie
Chiaramente era scontato che il cliente non sappia nulla.
Sta di fatto che se vuoi puoi crearti una variabile dalla tua pagina.
Se l'altra pagina non la riceve, non esegue il codice.
Rimane sempre il fatto che con un pò di conoscenza si può raggirare.
Non saprei che altro dirti.
Magari trova una parte di codice che solo tu puoi avere ma che non tratti variabili, sessioni, cookie o altro.
In teoria potresti mettere sul tuo sito un file che passa solo costanti e funzioni, così se lo modifichi non ci avrà più delle funzioni importanti.
Fai un bell'incude nella pagina del cliente ed è fatta.
Ce l'ho fatta! - ItalianPixel -
Permessi di invio
Rispondi quotando