[PHP] głosowanie przez przekierowanie na stronę

[PHP] głosowanie przez przekierowanie na stronę, jak zabezpieczyć

pionas Zobacz profil	3.08.2011, 10:18:12 Post #1
Grupa: Zarejestrowani Postów: 70 Pomógł: 2 Dołączył: 25.03.2009 Skąd: Pionki Ostrzeżenie: (0%)	Witam, mam problem. Otóż zrobiłem głosowanie na zdjęcia za pomocą kliknięcia w przycisk, przycisk ten przekierowuje na kolejną podstronę gdzie jest weryfikowana poprawność oddania głosu. Tzn. na stronie A, generuję kod do linku na oddanie głosu wygląda on mniej więcej tak: [PHP] pobierz, plaintext $hash1 = "http://adres_strony.pl/".$_SERVER['REQUEST_URI']; $hash1 = sha1($hash1.SALT1); $hash2 = sha1(SALT2.$id.SALT3.$_SERVER['REMOTE_ADDR']); [PHP] pobierz, plaintext Link do oddania głosu wygląda tak: b.php?act=vote&id=[ID]&h1=[hash1]&h2=[hash2] Kod sprawdzający to wygląda mniej więcej tak: [PHP] pobierz, plaintext //... $ref = str_replace('www.','',$_SERVER['HTTP_REFERER']); $hash22 = sha1($ref.SALT1); $hash11 = sha1(SALT2.$id.SALT3.$_SERVER['REMOTE_ADDR']); if ($hash22==$h2&& $hash11==$h1) { // zalicz głos } else { // poinformuj o probie oszustwa... } [PHP] pobierz, plaintext Czy da się to jakoś oszukać? Jakie Wy macie próby na nieuczciwych graczy? Dziękuję i pozdrawiam

Odpowiedzi

pionas Zobacz profil	3.08.2011, 12:07:22 Post #2
Grupa: Zarejestrowani Postów: 70 Pomógł: 2 Dołączył: 25.03.2009 Skąd: Pionki Ostrzeżenie: (0%)	Jak to wszystko jest na jednym serwerze, to jest jeden serwis.... Chodzi mi o coś takiego: http://twoja_strona.pl/a.php: [PHP] pobierz, plaintext $_SESSION['znacznik'] = microtime(); $hash1 = "http://adres_strony.pl/".$_SERVER['REQUEST_URI']; $hash1 = md5(sha1($hash1.SALT)); $hash2 = md5(sha1(SALT.$id.$_SERVER['REMOTE_ADDR'].$_SESSION['znacznik'])); [PHP] pobierz, plaintext b.php?act=vote&id=[ID]&h1=[hash1]&h2=[hash2] http://twoja_strona.pl/b.php: [PHP] pobierz, plaintext //... $ref = str_replace('www.','',$_SERVER['HTTP_REFERER']); $h1 = md5(sha1($ref.SALT)); $h2 = md5(sha1(SALT.$id.$_SERVER['REMOTE_ADDR'].$_SESSION['znacznik'])); if ($hash22==$h2&& $hash11==$h1) { // zalicz głos } else { // poinformuj o probie oszustwa... } [PHP] pobierz, plaintext [EDIT] O to właśnie chodzi aby http_referer był adresem strony a.php?id=[ID], zasady są takie, że trzeba wejść na stronę ze zdjęciem i dopiero na niej kliknąć w link "Oddaję głos" a nie że bezpośrednio skopiuję sobie link do oddawania głosu i porozsyłam znajomym i każdy zagłosuje... Ten post edytował pionas 3.08.2011, 12:09:05

Posty w temacie

pionas [PHP] głosowanie przez przekierowanie na stronę 3.08.2011, 10:18:12

buliq post numer #2 Poza tym zdefiniuj sobie 1 salt, ko... 3.08.2011, 11:17:39

pionas A dlaczego nie sprawdzi się dla każdego użytkownik... 3.08.2011, 11:54:48

buliq na dwóch różnych serwerach? znacznik sesji będzie ... 3.08.2011, 11:58:29

pionas Jak to wszystko jest na jednym serwerze, to jest j... 3.08.2011, 12:07:22

Fifi209 Cytat(buliq @ 3.08.2011, 11:17:39 ) P... 3.08.2011, 12:07:46

buliq @up złapałeś mnie za słówko dlaczego md5? nie sły... 3.08.2011, 12:15:00

Fifi209 Cytat(buliq @ 3.08.2011, 12:15:00 ) @... 3.08.2011, 12:20:49

pionas Przecież to jest jeden skrypt... Jeden plik służy ... 3.08.2011, 12:16:49

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 16.10.2025 - 14:07

Hosting zapewnia

Forum PHP.pl