Обсуждение и помощь по вопросам взаимодействия с ВКонтакте API в Flash-приложениях (ActionScript)
-
Doker
- Модератор
- Сообщения: 1026
- Зарегистрирован: 07 май 2010, 18:53
Сообщение
Doker »
Код: Выделить всё
<?php// http://flapps.ru/forum/ - форум о создании приложений В Контакте require('VkApi.class.php'); $vote = $_POST['vote']; $app_id = '...'; $api_secret = '...'; $UserID = $_POST['viewer_id'];$auth_key = $_POST['auth_key'];$viewer_id= $_POST['viewer_id']; $real_key = md5($app_id."_".$UserID."_".$api_secret); if($vote>0){$vote2=$vote*100;} if ($auth_key == $real_key && $vote>0){ function get_url($query) {$ch = curl_init();curl_setopt($ch, CURLOPT_URL, $query);curl_setopt($ch, CURLOPT_HEADER, 0);curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);curl_setopt($ch, CURLOPT_TIMEOUT, 10);return curl_exec($ch);curl_close($ch);} function get_url2($query) {$ch = curl_init();curl_setopt($ch, CURLOPT_URL, $query);curl_setopt($ch, CURLOPT_HEADER, 0);curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);curl_setopt($ch, CURLOPT_TIMEOUT, 10);return curl_exec($ch);curl_close($ch);} $api = new VkApiNode($app_id, $api_secret);$query = $api->getBalance($UserID);$user_balance = new SimpleXMLElement(get_url($query)); if ($user_balance->balance >=$vote2) {get_url($query = $api->withdrawVotes($UserID, $vote2));get_url2($query = $api->addRating($UserID, $vote));} else echo "Error 2. Not Enought votes.";} else echo "Error. Transaction canceled.";?>
Помоги защитить скрипт от взлома. Тоесть чтобы никто не смог бесплатно повысить рейтинг.
-
Noise Gate
- Сообщения: 691
- Зарегистрирован: 28 апр 2010, 12:34
Сообщение
Noise Gate »
Что, серьезно?
Прям так - "NoiseGates помоги =)"
Это, как я понимаю, скрипт повышения рейтинга за голоса?
-
Doker
- Модератор
- Сообщения: 1026
- Зарегистрирован: 07 май 2010, 18:53
Сообщение
Doker »
Да =). За 1 голос - 1%
-
Noise Gate
- Сообщения: 691
- Зарегистрирован: 28 апр 2010, 12:34
Сообщение
Noise Gate »
Ну на сколько я могу судить - все и так нормально. Единственно что - я бы, на всякий случай, сделал так:
а то мало ли что тебе там могут передать...
и можешь заглянуть сюда -
http://flapps.ru/forum/topic1402.html#p11960
и посмотреть на clean_id и clean_auth_key, и тогда сделать
Код: Выделить всё
$vote = clean_id($_POST['vote']);$UserID = clean_id($_POST['viewer_id']);$auth_key = clean_auth_key($_POST['auth_key']);
-
Doker
- Модератор
- Сообщения: 1026
- Зарегистрирован: 07 май 2010, 18:53
Сообщение
Doker »
vkontakte.ru/app1926841
тут я сделал один подарок платный