Защита от захода в приложение "необычным" способом

Готовые уроки IFrame + ВКонтакте API
Ответить
Tairesh
Сообщения: 30
Зарегистрирован: 29 июн 2011, 10:12

Защита от захода в приложение "необычным" способом

Сообщение Tairesh »

Все очень просто - проверяем auth_key с помощью php, а затем проверяем открыта ли страница в отдельном окне. В обоих случаях редиректим на страницу с приложением.

Код: Выделить всё

<?php$api_key='12345qwerty'; //Секретный ключик приложения$api_id='12345'; //ID приложенияif ($_GET['auth_key']!==md5($api_id.'_'.$_GET['viewer_id'].'_'.$api_key)){ header ("Location: http://vkontakte.ru/app$api_id"); }?><script language="javascript">if(self == top){            location.replace('http://vkontakte.ru/app<? echo $api_id ?>');    }</script>
apiboss
Сообщения: 25
Зарегистрирован: 03 май 2011, 17:15

Re: Защита от захода в приложение "необычным" способом

Сообщение apiboss »

Вот это точно очень полезно :D , я давно собирался с помощью php замутить, а то у меня простой редирект на javascript стоит

Код: Выделить всё

<script type="text/javascript">if(parent.frames.length == 0) location.href = 'http://vkontakte.ru/app*******';</script>
apiboss
Сообщения: 25
Зарегистрирован: 03 май 2011, 17:15

Re: Защита от захода в приложение "необычным" способом

Сообщение apiboss »

А блин этот метод тоже бесполезен при отключенном javascripte !!!
Аватара пользователя
[DIWMS]
Сообщения: 98
Зарегистрирован: 10 мар 2011, 12:44

Re: Защита от захода в приложение "необычным" способом

Сообщение [DIWMS] »

А если данные поступили не из GET запроса?
Tairesh
Сообщения: 30
Зарегистрирован: 29 июн 2011, 10:12

Re: Защита от захода в приложение "необычным" способом

Сообщение Tairesh »

Что за извращения, POST-запросы?
Расширяется на POST элементарно:

Код: Выделить всё

if ($_GET['auth_key']!==md5($api_id.'_'.$_GET['viewer_id'].'_'.$api_key))
заменить на

Код: Выделить всё

if ($_GET['auth_key']!==md5($api_id.'_'.$_GET['viewer_id'].'_'.$api_key) && $_POST['auth_key']!==md5($api_id.'_'.$_POST['viewer_id'].'_'.$api_key))
Аватара пользователя
[DIWMS]
Сообщения: 98
Зарегистрирован: 10 мар 2011, 12:44

Re: Защита от захода в приложение "необычным" способом

Сообщение [DIWMS] »

Tairesh писал(а):Что за извращения, POST-запросы?
Расширяется на POST элементарно:

Код: Выделить всё

if ($_GET['auth_key']!==md5($api_id.'_'.$_GET['viewer_id'].'_'.$api_key))
заменить на

Код: Выделить всё

if ($_GET['auth_key']!==md5($api_id.'_'.$_GET['viewer_id'].'_'.$api_key) && $_POST['auth_key']!==md5($api_id.'_'.$_POST['viewer_id'].'_'.$api_key))
А может всё-таки $_REQUEST ?
Я немного не о том вообще-то. Я о том что надо убить пост данные а оставить только гет например :lol:
Tairesh
Сообщения: 30
Зарегистрирован: 29 июн 2011, 10:12

Re: Защита от захода в приложение "необычным" способом

Сообщение Tairesh »

Зачем кого-то убивать? Давайте жить мирно :D
Аватара пользователя
[DIWMS]
Сообщения: 98
Зарегистрирован: 10 мар 2011, 12:44

Re: Защита от захода в приложение "необычным" способом

Сообщение [DIWMS] »

Tairesh писал(а):Зачем кого-то убивать? Давайте жить мирно :D
Иначе убьют тебя :)
Или ты или тебя как-бы...
Ответить