Re: Безопасность: setUserScore и/или отправка на сервер
Добавлено: 08 янв 2011, 14:36
Буду весьма благодарен, если скажете как.Nick Lisogor писал(а):Api_secret можно и защитить
Форум о создании приложений
https://flapps.ru/forum/
Буду весьма благодарен, если скажете как.Nick Lisogor писал(а):Api_secret можно и защитить
Код: Выделить всё
<?php $app_id = ''; //ID приложения$api_secret = ''; //Защищенный ключ$api_secret_code = ''; //Секретный ключ //Получаем нужные нам данные из API$auth_key = $_POST['auth_key'];$viewer_id = (int)$_POST['viewer_id']; //Обрабатываем переменные, заданные в скрипте и полученный viewer_id$real_key = md5($app_id."_".$viewer_id."_".$api_secret); //Если принятый ключ идентичен обработанному скриптомif ($auth_key == $real_key){ //Возвращаем id приложения и секретный ключ(ид приложения делал для себя т.к. , чем меньше данных в клиенте - тем лучше), также можно добавить в ответ другие нужные переменные echo "<?xml version=\"1.0\" encoding=\"UTF-8\"?>"; echo "<response>"; echo "<api_id_data>".$app_id." </api_id_data>"; echo "<api_code_data>".$api_secret_code." </api_code_data>"; echo "</response>"; } else { //Ну и конечно же для любознательных полазить в исходнике echo "Hacking Attempt!"; exit;}?>
да, ладно - на то и форум, а не чат))))Nick Lisogor писал(а):увидел твоё сообщение только сейчас), так бы написал раньше
насколько я понял, ты имеешь ввиду своего рода подпись запроса:Doker писал(а):Посмотри в моем уроке "Рейтинг в приложении на собстенном сервере". Более-мение хорошая защита.
Код: Выделить всё
$real_key = md5("$new_score STbfPJfRhj");if ($new_score_sig == $real_key){