Forum PHP.pl

Forum PHP.pl > Forum > Przedszkole

[PHP]Jak zabezpieczyć?

GoldeNx3 Zobacz profil	31.03.2011, 19:04:39 Post #1
Grupa: Zarejestrowani Postów: 228 Pomógł: 1 Dołączył: 24.12.2010 Ostrzeżenie: (0%)	Witam. napisałem sobie prosty skrypt sklepu. Gdy ktoś coś kupic i kliknie przycisk "Kup" to odpala siędrugi skrypt, który wszystkie wpisane dane wysyła mi na e-mail. Po tym pokazuje się informacja, że wiadomość została wysłana poprawnie. Jak zrobić jakieś zabezpieczenie typu token lub czasowe, by ktoś kto kliknie odśwież na napisie z powodzeniem nie wysłało kolejnego e-maila?

Start new topic

Odpowiedzi (1 - 10)

mat-bi Zobacz profil	31.03.2011, 19:10:09 Post #2
Grupa: Zarejestrowani Postów: 690 Pomógł: 92 Dołączył: 6.02.2011 Ostrzeżenie: (0%)	A znasz coś takiego jak sesja?

gargamel Zobacz profil	31.03.2011, 19:14:34 Post #3
Grupa: Zarejestrowani Postów: 278 Pomógł: 35 Dołączył: 25.06.2010 Ostrzeżenie: (0%)	W pliku w którym masz formularz tworzysz losową zmienną. Np: [PHP] pobierz, plaintext $v = microtime(true); [PHP] pobierz, plaintext Dodajesz tą zmienną do sesji: [PHP] pobierz, plaintext session_start(); session_register('v'); $_SESSION['v'] = $v; [PHP] pobierz, plaintext Wrzucasz do formularza: [HTML] pobierz, plaintext <input type='hidden' name='v' value='<?php $v ?>' /> [HTML] pobierz, plaintext A w pliku wysyłki: [PHP] pobierz, plaintext if($_POST['v'] == $_SESSION['v']){ //Wysyłanie maila.... $_SESSION['v'] = ''; } [PHP] pobierz, plaintext Ten post edytował gargamel 31.03.2011, 19:15:01

GoldeNx3 Zobacz profil	31.03.2011, 19:17:11 Post #4
Grupa: Zarejestrowani Postów: 228 Pomógł: 1 Dołączył: 24.12.2010 Ostrzeżenie: (0%)	Moglibyście mi podrzucić więcej informacji nt. tej sesji? @Edit: @Up Chyba coś źle robię, bo nie działa mi to. : / Wysyła po odświeżeniu dalej. Ten post edytował GoldeNx3 31.03.2011, 19:22:55

bastard13 Zobacz profil	31.03.2011, 19:43:40 Post #5
Grupa: Zarejestrowani Postów: 664 Pomógł: 169 Dołączył: 8.01.2010 Skąd: Kraków Ostrzeżenie: (0%)	Po pierwsze, to nie używaj session_register(), ponieważ jest tutaj zbędna, a dodatkowo w przyszłych wersjach php ma zostać wycofana. Oczywiście pomysł z sesją jest dobry. Plik odbierający posta: [PHP] pobierz, plaintext <?php session_start(); $toFast = 5; //ilość sekund, po których można wysłać kolejnego maila if(isset($_SESSION['last_email']) && (time() - $_SESSION['last_email'] <= $toFast)) exit(); //kończenie skryptu jeżeli posta przesłano zbyt szybko (oczywiście może tutaj być dowolny blok instrukcji) $_SESSION['last_email'] = time(); //aktualny czas //wysyłanie maila ?> [PHP] pobierz, plaintext -------------------- http://sebastian-malaca.blogspot.com/

GoldeNx3 Zobacz profil	31.03.2011, 19:50:37 Post #6
Grupa: Zarejestrowani Postów: 228 Pomógł: 1 Dołączył: 24.12.2010 Ostrzeżenie: (0%)	Ok, to mi działa. ; DD A jak zrobić np. Token?

gargamel Zobacz profil	31.03.2011, 19:59:02 Post #7
Grupa: Zarejestrowani Postów: 278 Pomógł: 35 Dołączył: 25.06.2010 Ostrzeżenie: (0%)	No właśnie tak. Co do session_register - mój błąd, nie potrzeba tej linijki. Pokaż kod którego używasz to będzie łatwiej

GoldeNx3 Zobacz profil	31.03.2011, 20:39:17 Post #8
Grupa: Zarejestrowani Postów: 228 Pomógł: 1 Dołączył: 24.12.2010 Ostrzeżenie: (0%)	Formularz: [PHP] pobierz, plaintext http://wklejto.pl/94249 [PHP] pobierz, plaintext Akcja, gdy ktoś wciśnie wyślij: [PHP] pobierz, plaintext http://wklejto.pl/94248 [PHP] pobierz, plaintext Proszę nie patrzeć, na estetykę, bo to mój pierwszy tak rozbudowany (jak dla mnie ) skrypt. Wszystko działa i się cieszę, ale ten token? Ten post edytował GoldeNx3 31.03.2011, 20:41:08

gargamel Zobacz profil	31.03.2011, 21:33:11 Post #9
Grupa: Zarejestrowani Postów: 278 Pomógł: 35 Dołączył: 25.06.2010 Ostrzeżenie: (0%)	W pliku http://wklejto.pl/94249 (nie wiem jak on się nazywa) Na samym początku dajesz [PHP] pobierz, plaintext session_start(); $v = microtime(true); $_SESSION['v'] = $v; [PHP] pobierz, plaintext Później gdzieś w formularzu (np niech to będzie 119 linia) wrzucasz [PHP] pobierz, plaintext <input type='hidden' name='v' value='<?php echo $v ?>' /> [PHP] pobierz, plaintext (W pierwszym poście zapomniałem echa) Natomiast w pliku v_send.php musisz dodać warunek na wysłanie maila, na przykład: [PHP] pobierz, plaintext session_start(); if($_POST['v'] == $_SESSION['v']){ //Wysyłanie maila.... - może być cała zawartość Twojego obecnego skryptu, oczywiście oprócz session_start(); $_SESSION['v'] = false; // Tu usuwasz token - a więc przesyłany ponownie z formularza, nie będzie już się zgadzał z tym w sesji } else{ //Tu jakieś instrukcje które mają się pojawić po odświeżaniu, np: echo "Psze nie odświeżać tej strony!!!"; } [PHP] pobierz, plaintext Ten post edytował gargamel 31.03.2011, 21:35:18

GoldeNx3 Zobacz profil	31.03.2011, 21:41:07 Post #10
Grupa: Zarejestrowani Postów: 228 Pomógł: 1 Dołączył: 24.12.2010 Ostrzeżenie: (0%)	Token to bardziej na myśli miałem obrazek z kodem do przepisania. ;d Btw. Jak do tego kodu mogę wprowadzić np. sprawdzenie, czy w e-mailu znajduje się @?

wujekkk Zobacz profil	2.04.2011, 15:10:02 Post #11
Grupa: Zarejestrowani Postów: 18 Pomógł: 0 Dołączył: 2.03.2010 Ostrzeżenie: (0%)	Cytat(GoldeNx3 @ 31.03.2011, 22:41:07 ) Token to bardziej na myśli miałem obrazek z kodem do przepisania. ;d Btw. Jak do tego kodu mogę wprowadzić np. sprawdzenie, czy w e-mailu znajduje się @? Co do obrazka z kodem wpisz w google wyrażenie captcha. Na pewno znajdziesz Sprawdzenie email: ja korzystam z: filter_var($email, FILTER_VALIDATE_EMAIL); Pozdrawiam --------------------

« Następny starszy · Przedszkole · Następny nowszy »

Reply to this topic

Start new topic

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 21.08.2025 - 07:20

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn