Nascondere indirizzo o visualiz. un altro oppure Proteggere pagina php ricevente

max_400

Utente Attivo
23 Gen 2009
770
0
16
caltanissetta
max400.forumfree.it
PHP: Nascondere indirizzo o visualiz. un altro oppure Proteggere pagina php ricevente - by max4001976

Ad esempio ho una classifica di un gioco in una pagina php
(select da database ordinamento pe punteggio più alto)
dove il nome delle variabili tipo 'nome', 'citta' e 'punti' si possono leggere facilmente dal gioco in Flash (col decompiler) chiunque può crearsi un form in HTML con le stesse variabili e lo stesso indirizzo di ricezione ed inviare tutto quello che vuole...

In particolare i punti che dal gioco non si possono modificare
(tranne col decompiler) ed il furbetto può arrivare in cima alla classifica.

Che si può fare...? :book:
 
Ultima modifica:

borgo italia

Super Moderatore
Membro dello Staff
SUPER MOD
MOD
4 Feb 2008
16.042
149
63
PR
www.borgo-italia.it
ciao
puoi provare così

PHP:
<?php
ob_start();
$proviene=basename($_SERVER['HTTP_REFERER']);
//togliendo basename
//in $proviene dovrai mettere tutto il percorso assoluto es.
//$proviene=="http://www.mio_sito.com/cartella/nome_pagina_da_cui_devo_provenire.php"
//e se usi un get .......nome_pagina_da_cui_devo_provenire.php?pinco=pallo
if($proviene=="nome_pagina_da_cui_devo_provenire.php"){//provengo dalla pagina giusta
	//rimando ad un'altra pagina
	//e/o faccio quello che devo fare
	header("location:nome_pagina_a_cui_devo_andare.php");
}else{
	//se mi sono fatto un form (perche ho decompliato) non riesco comunque ad accedere
	//in quanto NON provengo da http://www.mio_sito.com/.....
	header("location:../index.php");
}
ob_end_flush();
?>
 

max_400

Utente Attivo
23 Gen 2009
770
0
16
caltanissetta
max400.forumfree.it
Molto bene signor gatto!!

guarda un po...

questo è il form regolare
http://max400scuola.altervista.org/proteggere-classifica/form-regolare.html

e quest'altro è quello pirata
http://max400scuola.altervista.org/proteggere-classifica/form-pirata.html

portano entrambi allo stesso indirizzo che controlla la provenienza e prende le decisioni.

la variabili le ho messe nell'header e l'invio e ricezione con get.
poi ho aggiunto quei comandi per la ricezione htmlspecialchars che converte < > in &gt; si vedono nella stringa dell'indirizzo.

Il problema sarà verificare la "provenienza" da flash.
 

borgo italia

Super Moderatore
Membro dello Staff
SUPER MOD
MOD
4 Feb 2008
16.042
149
63
PR
www.borgo-italia.it
ciao
Il problema sarà verificare la "provenienza" da flash.
per vedere come proviene da flash, prova: aggiungi un var_dump o un echo e commenti header...

PHP:
<?php 
ob_start(); 
$proviene=basename($_SERVER['HTTP_REFERER']); 
//metti un var_dump o un echo
var_dump($proviene);
if($proviene=="nome_pagina_da_cui_devo_provenire.php"){//provengo dalla pagina giusta 
    //commenti le righe header... per poter leggere cosa ti riporta var_dump
    //header("location:nome_pagina_a_cui_devo_andare.php"); 
}else{ 
    //header("location:../index.php"); 
} 
ob_end_flush(); 
?>
così vedi cosa devi mettere nell'if
if($proviene== quello che ti risulta dal var_dump
 

max_400

Utente Attivo
23 Gen 2009
770
0
16
caltanissetta
max400.forumfree.it
Ciao signor gatto!

ieri sera ci sono riuscito anche con Flash (senza var_dump)

ho messo come provenienza dei dati direttamente dal filmato SWF

guarda un po
http://max400scuola.altervista.org/proteggere-classifica/form-flash2.swf

però soltanto inviando le variabili con GET

i dati vengono stampati sulla pagina classifica.php e scritti in un file html
http://max400scuola.altervista.org/proteggere-classifica/file.html

Adesso sto lavorando con le sessioni... :book:
Ci vediamo signor gatto...

Appena possibile ti compro una scatoletta...

au revoir
by max
 
Discussioni simili
Autore Titolo Forum Risposte Data
anton Nascondere indirizzo email agli spambot in un form php PHP 21
Vale2 Nascondere un indirizzo email agli spambot Snippet Javascript 0
G Nascondere la barra indirizzo nelle pagine html HTML e CSS 1
G Nascondere la barra indirizzo nelle pagine html HTML e CSS 0
M Come nascondere la finestra di dialogo di conferma? HTML e CSS 1
Shyson Nascondere tag title HTML e CSS 2
Cosina Nascondere div di default jQuery 2
L Mysql: Nascondere le pagine dopo una ricerca PHP 1
Alex_70 Nascondere label tab se campo vuoto PHP 2
Shyson [PHP] Nascondere codice PHP 3
Shyson [WordPress] Nascondere email agli spider WordPress 3
V [Javascript] Visualizzare o nascondere div figlio Javascript 4
Shyson [WordPress] Nascondere link del Login WordPress 2
A Javascript Nascondere Div con id numerico dinamico Javascript 18
S [javascript] visualizzare/nascondere div Javascript 3
C Nascondere un div al click di una casella Ajax 1
Shyson [Javascript] Nascondere avviso se utente può registrarsi Javascript 0
jonnino2004 nascondere le proprie visite Google Analytics 1
B APACHE-NASCONDERE DIRECTORY DALL'URL Web Server 0
andrew1975 [Joomla] nascondere lo slider Joomla 1
S [Javascript] Nascondere e rendere visibile un Div cliccando su due link Javascript 2
Marcello.Fiore Nascondere div con jQuery jQuery 7
F Nascondere menù onclick sottovoce jQuery 0
P nascondere div con css inline Javascript 2
Shyson Nascondere codice quando si linka Javascript 10
M Nascondere Video e censurare src in tag <iframe> Quale linguaggio consigliate? Discussioni Varie 0
N Nascondere menu onclick su ancora Javascript 2
V Nascondere prodotti non disponibili in prestashop CMS (Content Management System) 2
L Modo per nascondere una parte variabile di una stringa PHP 0
Licantropo Come nascondere i propri dati su Whois? Hosting 0
L nascondere tastiera ios8 Sviluppo app per iOS 0
G Nascondere cartella con .htaccess PHP 0
N Aiuto con html nascondere i media HTML e CSS 4
N Nascondere cartella sito al pubblico PHP 0
F Nascondere option value Javascript 2
D mostrare nascondere sottomenu Javascript 1
M nascondere la colonna di una tabella in base ad una condizione PHP 8
L funzione per nascondere username PHP 5
M Nascondere url pagina PHP 3
3 iframe e nascondere un div caricato HTML e CSS 5
L Nascondere .htaccess dalla visualizzazione dei file visti da script PHP 5
M Nascondere o Offuscare codice Javascript e Jquey jQuery 2
F Aiuto script per nascondere banner per 24 ore all utente. PHP 7
T nascondere percorso di file da scaricare PHP 3
S Nascondere nome pagina web dalla barra degli indirizzi HTML e CSS 2
K Nascondere i css3 ai vecchi broswer usando @media HTML e CSS 0
F Nascondere una nuova finestra Javascript 1
L Nascondere l'amministratore del sito PHP 9
Athene Come nascondere i dati della checkbox in php PHP 2
asevenx rendere visibili e nascondere DIV con onlink Javascript 12

Discussioni simili