Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [inne][MySQL][PHP]MobilePay.pl i Typ Xml, Jak zabezpieczyć skrypt.
Forum PHP.pl > Forum > Przedszkole
scorpion_1982
18.10.2009, 20:08:51
Witam Założyłem konto na MobilePay.pl, skorzystałem z typu xml by nie generować kodów recznie i zapisywać do sql, mam na stronie ustawione kilka numerów, powiedźmy że za 1 zł mam wejście do serwisu powiedzmy przez godzinę, jak to zabezpieczyć teraz by osoba mogła przebywać te godzinę na stronie questionmark.gif




Jeśli mobilepay przyśle mi numer na jaki dokonano płatnosci i powiedzmy jest to za 1 zł, wnioskując po numerze, to wpisuję do sesji że osoba ma dostęp do konta, tylko jak zabezpieczyć się by ta osoba po 1 godzinie miała zakaz do dalszego przebywania questionmark.gif.




Jak wy rozwiązujęcie takie sytuację.

Czy stworzyć bazę danych i tworzyć ciasteczko z jakimś wpisem i po numerze ciasteczka sprawdzać czy osoba ma jeszcze możliwość przebywania, jak rozwiązać taki problem.




Czy pozostaje mi funkcja Pack chociaż z niej bym wolał nie korzystać.

Dziękuję serdecznie za pomoc. 

jmail
18.10.2009, 21:06:07
baza danych i jeżeli logujesz użytkowników to:

- przypisujesz userowi czas i nie martwisz się - jak czas się skończy odbierasz dostęp

jeżeli nie logujesz użytkowników to:

- zapisujesz sesję i dane cistka w bazie i na tej podstawie robisz to samo co wcześniej
scorpion_1982
18.10.2009, 22:05:53
 Tzn. generuję sobie unikalny numer i zapisuję go do sesji, oczywiście mogę na podstawie jego wygenerować jakieś ciastko i zapisuję jakie ciastko pod jaki numer sessji należy do sql oraz jaki czas życia ciastka, kiedy został 1 raz zalogowany, tylko czy nie da się tego w łatwy sposób później obejść, np. przechwytywanie cookies lub podmiana sessji  questionmark.gif




Myślałem też za każdym razem spradzać poprostu na stronie mobilepay czy nadal klucz jest aktywny, ale to już 2 wywołania w jednym wiec troszkę nie bardzo.

Ma ktoś może lepszy pomysł ?




Dziękuję serdecznie za wszelką pomoc.

jmail
18.10.2009, 22:44:44
po pierwsze Twój unikalny numer nie musi być unikalny.

zainteresuj się tyi linkami:

http://pl2.php.net/manual/en/function.session-id.php
http://pl2.php.net/manual/en/book.pgsql.php
http://pl2.php.net/manual/en/book.mysql.php

i nie przechowuj przypadkiem id sesji w ciastku.



scorpion_1982
19.10.2009, 00:33:23
Korzystam z skryptu MobilePay tam generują sesje w ten sposób




[PHP] pobierz, plaintext 
  1.  
  2. session_start ();
  3.  
  4. $userId = $_SESSION ["userId"];
  5. if (! isset($userId)) {
  6. 	$_SESSION ["userId"] = $userId = uuid();
  7. }
  8.  
  9.  
  10. function uuid() {
  11.  
  12. return sprintf ( '%04x%04x-%04x-%04x-%04x-%04x%04x%04x', mt_rand ( 0, 0xffff ), mt_rand ( 0, 0xffff ), mt_rand ( 0, 0xffff ), mt_rand ( 0, 0x0fff ) | 0x4000, mt_rand ( 0, 0x3fff ) | 0x8000, mt_rand ( 0, 0xffff ), mt_rand ( 0, 0xffff ), mt_rand ( 0, 0xffff ) );
  13.  
  14.  
  15. }
  16.  
  17.  
[PHP] pobierz, plaintext


Co sądzicie o tym, jest sens to przerabiać czy zostawić taką sesje ?

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.