[inne][MySQL][PHP]MobilePay.pl i Typ Xml, Jak zabezpieczyć skrypt.

[inne][MySQL][PHP]MobilePay.pl i Typ Xml, Jak zabezpieczyć skrypt., Jak zabezpieczyć skrypt by można np. wejść na witrynę przez 1 godzinę.

scorpion_1982 Zobacz profil	18.10.2009, 20:08:51 Post #1
Grupa: Zarejestrowani Postów: 15 Pomógł: 1 Dołączył: 10.12.2007 Skąd: Nowy Sącz Ostrzeżenie: (0%)	Witam Założyłem konto na MobilePay.pl, skorzystałem z typu xml by nie generować kodów recznie i zapisywać do sql, mam na stronie ustawione kilka numerów, powiedźmy że za 1 zł mam wejście do serwisu powiedzmy przez godzinę, jak to zabezpieczyć teraz by osoba mogła przebywać te godzinę na stronie Jeśli mobilepay przyśle mi numer na jaki dokonano płatnosci i powiedzmy jest to za 1 zł, wnioskując po numerze, to wpisuję do sesji że osoba ma dostęp do konta, tylko jak zabezpieczyć się by ta osoba po 1 godzinie miała zakaz do dalszego przebywania . Jak wy rozwiązujęcie takie sytuację. Czy stworzyć bazę danych i tworzyć ciasteczko z jakimś wpisem i po numerze ciasteczka sprawdzać czy osoba ma jeszcze możliwość przebywania, jak rozwiązać taki problem. Czy pozostaje mi funkcja Pack chociaż z niej bym wolał nie korzystać. Dziękuję serdecznie za pomoc.

Odpowiedzi (1 - 4)

jmail Zobacz profil	18.10.2009, 21:06:07 Post #2
Grupa: Zarejestrowani Postów: 352 Pomógł: 53 Dołączył: 10.08.2009 Ostrzeżenie: (0%)	baza danych i jeżeli logujesz użytkowników to: - przypisujesz userowi czas i nie martwisz się - jak czas się skończy odbierasz dostęp jeżeli nie logujesz użytkowników to: - zapisujesz sesję i dane cistka w bazie i na tej podstawie robisz to samo co wcześniej

scorpion_1982 Zobacz profil	18.10.2009, 22:05:53 Post #3
Grupa: Zarejestrowani Postów: 15 Pomógł: 1 Dołączył: 10.12.2007 Skąd: Nowy Sącz Ostrzeżenie: (0%)	Tzn. generuję sobie unikalny numer i zapisuję go do sesji, oczywiście mogę na podstawie jego wygenerować jakieś ciastko i zapisuję jakie ciastko pod jaki numer sessji należy do sql oraz jaki czas życia ciastka, kiedy został 1 raz zalogowany, tylko czy nie da się tego w łatwy sposób później obejść, np. przechwytywanie cookies lub podmiana sessji Myślałem też za każdym razem spradzać poprostu na stronie mobilepay czy nadal klucz jest aktywny, ale to już 2 wywołania w jednym wiec troszkę nie bardzo. Ma ktoś może lepszy pomysł ? Dziękuję serdecznie za wszelką pomoc. Ten post edytował scorpion_1982 18.10.2009, 22:40:48

jmail Zobacz profil	18.10.2009, 22:44:44 Post #4
Grupa: Zarejestrowani Postów: 352 Pomógł: 53 Dołączył: 10.08.2009 Ostrzeżenie: (0%)	po pierwsze Twój unikalny numer nie musi być unikalny. zainteresuj się tyi linkami: http://pl2.php.net/manual/en/function.session-id.php http://pl2.php.net/manual/en/book.pgsql.php http://pl2.php.net/manual/en/book.mysql.php i nie przechowuj przypadkiem id sesji w ciastku.

scorpion_1982 Zobacz profil	19.10.2009, 00:33:23 Post #5
Grupa: Zarejestrowani Postów: 15 Pomógł: 1 Dołączył: 10.12.2007 Skąd: Nowy Sącz Ostrzeżenie: (0%)	Korzystam z skryptu MobilePay tam generują sesje w ten sposób [PHP] pobierz, plaintext session_start (); $userId = $_SESSION ["userId"]; if (! isset($userId)) { $_SESSION ["userId"] = $userId = uuid(); } function uuid() { return sprintf ( '%04x%04x-%04x-%04x-%04x-%04x%04x%04x', mt_rand ( 0, 0xffff ), mt_rand ( 0, 0xffff ), mt_rand ( 0, 0xffff ), mt_rand ( 0, 0x0fff ) \| 0x4000, mt_rand ( 0, 0x3fff ) \| 0x8000, mt_rand ( 0, 0xffff ), mt_rand ( 0, 0xffff ), mt_rand ( 0, 0xffff ) ); } [PHP] pobierz, plaintext Co sądzicie o tym, jest sens to przerabiać czy zostawić taką sesje ?

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Aktualny czas: 20.08.2025 - 03:39

Hosting zapewnia

Forum PHP.pl