Noise Gate помоги =)

Сообщение **Doker** » 08 окт 2010, 21:52

<?php// http://flapps.ru/forum/ - форум о создании приложений В Контакте require('VkApi.class.php');  $vote = $_POST['vote'];  $app_id = '...'; $api_secret = '...';  $UserID = $_POST['viewer_id'];$auth_key = $_POST['auth_key'];$viewer_id= $_POST['viewer_id']; $real_key = md5($app_id."_".$UserID."_".$api_secret);  if($vote>0){$vote2=$vote*100;} if ($auth_key == $real_key && $vote>0){ function get_url($query) {$ch = curl_init();curl_setopt($ch, CURLOPT_URL, $query);curl_setopt($ch, CURLOPT_HEADER, 0);curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);curl_setopt($ch, CURLOPT_TIMEOUT, 10);return curl_exec($ch);curl_close($ch);} function get_url2($query) {$ch = curl_init();curl_setopt($ch, CURLOPT_URL, $query);curl_setopt($ch, CURLOPT_HEADER, 0);curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);curl_setopt($ch, CURLOPT_TIMEOUT, 10);return curl_exec($ch);curl_close($ch);}   $api = new VkApiNode($app_id, $api_secret);$query = $api->getBalance($UserID);$user_balance = new SimpleXMLElement(get_url($query)); if ($user_balance->balance >=$vote2) {get_url($query = $api->withdrawVotes($UserID, $vote2));get_url2($query = $api->addRating($UserID, $vote));} else echo "Error 2. Not Enought votes.";} else echo "Error. Transaction canceled.";?>

Помоги защитить скрипт от взлома. Тоесть чтобы никто не смог бесплатно повысить рейтинг.

Noise Gate · Сообщение **Noise Gate** » 08 окт 2010, 22:25

Что, серьезно?

Прям так - "NoiseGates помоги =)"

Это, как я понимаю, скрипт повышения рейтинга за голоса?

Сообщение **Doker** » 08 окт 2010, 22:36

Да =). За 1 голос - 1%

Noise Gate · Сообщение **Noise Gate** » 08 окт 2010, 22:54

Ну на сколько я могу судить - все и так нормально. Единственно что - я бы, на всякий случай, сделал так:

Код: Выделить всё

$vote = intval($_POST['vote']);

а то мало ли что тебе там могут передать...

и можешь заглянуть сюда - http://flapps.ru/forum/topic1402.html#p11960
и посмотреть на clean_id и clean_auth_key, и тогда сделать

Код: Выделить всё

$vote = clean_id($_POST['vote']);$UserID = clean_id($_POST['viewer_id']);$auth_key = clean_auth_key($_POST['auth_key']);

Сообщение **Doker** » 08 окт 2010, 23:15

vkontakte.ru/app1926841
тут я сделал один подарок платный

Noise Gate помоги =)

Noise Gate помоги =)

Re: NoiseGates помоги =)

Re: NoiseGates помоги =)

Re: NoiseGates помоги =)

Re: NoiseGates помоги =)