Question

Tamam, burada bir sorundur.

Kullanıcıların anketler tamamlanması için puan kazanabilirsiniz bir facebook uygulaması var. Kullanıcı anketin sonunda, anket tamamlandığında bir izleme piksel kullanıcıların hesabınıza ulaşması ateş edilir. Piksel aşağıdaki gibi bir komut dosyası yükler:

http://www.mysite.com/fb/add-credit.php?userid=<fbid>

Ben dış erişimden bu güvenli istiyorum. Ben yönlendirmeleri kullanarak düşündüm, ama birisi kolayca trafik ve sahte yönlendirme sniff olabilir.

Ben de bu konuda düşündüm. Kullanıcı anketi tamamlamak için linki tıkladığında ben belirteci olarak bir MD5 zaman damgası ile veritabanında bir girdi oluşturacaktır. Kullanıcı daha sonra deneyin ve tam damgası bilmeniz gerekir eklenti kredi komut doğrudan giderek kendi hesabınıza kredi olsaydı.

Ikinci çözümü ile herhangi bir sorun olur mu?

Answer 1

id, clientId, surveyId, MD5Hash

IP Adresi alır ve: Bir istemci bir anket başladığında, bu yüzden gibi bir MD5Hash yapmak anket kimliği concate ve MD5 o tabloya tüm bu bilgileri eklemek. İstemci anketin sonuna bulunuyor olsun, görüntü sadece anket kimliği ile denir, görüntü bazı moda bir arg olarak anket kimliğini alır ve MD5s concated olan IP adresi ve anket kimliği bir betik. Bu, müşteri kredi vermek ve müşteri çift kredi almak olmadığından emin olmak için MD5Hash alanını temizlemek yoksa o zaman, bu maçları bir MD5Hash bulabilirsiniz görmek için denetler.

Dış erişimden bir script Güvenli?

1 Cevap

etiketler