Skrypt Do Generowania Linku |
Skrypt Do Generowania Linku |
28.01.2016, 11:44:32
Post
#1
|
|
Grupa: Zarejestrowani Postów: 3 Pomógł: 0 Dołączył: 8.08.2010 Ostrzeżenie: (0%) |
Cześć! Chciałbym na swojej stronie wprowadzić płatności sms ale mam jeden problem. Chodzi mi głównie o to:
ktoś wysyła sms i wprowadza kod na stronie i tutaj pojawia się mój problem - jak wykonać to, żeby np pokazał mu się link do pobrania wybranej rzeczy i żeby aktywny był np 4h od momentu wygenerowania go. |
|
|
28.01.2016, 11:54:31
Post
#2
|
|
Grupa: Zarejestrowani Postów: 965 Pomógł: 285 Dołączył: 19.06.2015 Skąd: Warszawa Ostrzeżenie: (0%) |
Tworzysz link, który zapisujesz np. w bazie danych i ustawiasz do kiedy ma być aktywny. Przy próbie pobrania, sprawdzasz czy link jest aktywny, jeśli jest to wysyłasz plik, jeśli nie to wyświetlasz błąd.
|
|
|
28.01.2016, 12:24:42
Post
#3
|
|
Grupa: Zarejestrowani Postów: 332 Pomógł: 10 Dołączył: 13.03.2014 Skąd: Bydgoszcz Ostrzeżenie: (0%) |
Zapisuj ip + useragenta i godzinę wpisania kodu do bazy i wysyłaj ciasteczko. Potem przy wejściu sprawdzaj istnieje ciasteczko, jeśli tak to czy zgadza się ip + useragent czy ip + useragent istnieje w bazie i jeśli tak zobacz czy aktualny czas <= czas wpisania kodu + 4h. Jeśli wszystko się zgadza to pokaż userowi to co powinien zobaczyć.
|
|
|
28.01.2016, 12:30:14
Post
#4
|
|
Grupa: Zarejestrowani Postów: 965 Pomógł: 285 Dołączył: 19.06.2015 Skąd: Warszawa Ostrzeżenie: (0%) |
A jeśli, ktoś ma np. neostradę i mu się akurat rozłączy, IP się zmieni, to skutecznie mu zablokujesz dostęp.
Ten post edytował kapslokk 28.01.2016, 12:31:32 |
|
|
28.01.2016, 13:09:37
Post
#5
|
|
Grupa: Zarejestrowani Postów: 332 Pomógł: 10 Dołączył: 13.03.2014 Skąd: Bydgoszcz Ostrzeżenie: (0%) |
No to sam user-agent
|
|
|
28.01.2016, 13:26:21
Post
#6
|
|
Grupa: Zarejestrowani Postów: 8 068 Pomógł: 1414 Dołączył: 26.10.2005 Ostrzeżenie: (0%) |
A jak jest w pracy a pobiera w domu?
|
|
|
28.01.2016, 13:30:24
Post
#7
|
|
Grupa: Zarejestrowani Postów: 965 Pomógł: 285 Dołączył: 19.06.2015 Skąd: Warszawa Ostrzeżenie: (0%) |
Albo mu się zaktualizowała przeglądarka?
|
|
|
28.01.2016, 16:23:56
Post
#8
|
|
Grupa: Zarejestrowani Postów: 872 Pomógł: 94 Dołączył: 31.03.2010 Ostrzeżenie: (0%) |
kapslokk w zasadzie wyczerpał temat, ale: kody sms mają to do siebie, że są w miarę krótkie, składają się ze znaków alfanumerycznych (co bardzo zawęża pulę możliwych kombinacji) i jak się uprzeć, to można je brute force'm złamać. Możesz dodać mechanizm, który np. po X nieudanych próbach przez ostatnią minutę zablokuje klienta na 5 minut. X może przyjąć wartość 100, raczej nikt szybciej nie przepisze kodów (i tak wychodzi > 1 na sekundę).
|
|
|
29.01.2016, 09:24:58
Post
#9
|
|
Grupa: Zarejestrowani Postów: 8 068 Pomógł: 1414 Dołączył: 26.10.2005 Ostrzeżenie: (0%) |
Bez sensu.
Wysyłając SMS otrzymujesz kod. Potem ten kod weryfikujesz u dostawcy SMS. Jak nie został wygenerowany to Ci nic nie da bo wywali że nie ma takiego kodu. Ustawiasz sobie u operatora ważność kodu na np. 3 min i tyle w temacie. |
|
|
Wersja Lo-Fi | Aktualny czas: 24.04.2024 - 06:30 |