Страница 1 из 1
Защита от захода в приложение "необычным" способом
Добавлено: 30 июн 2011, 18:29
Tairesh
Все очень просто - проверяем auth_key с помощью php, а затем проверяем открыта ли страница в отдельном окне. В обоих случаях редиректим на страницу с приложением.
Код: Выделить всё
<?php$api_key='12345qwerty'; //Секретный ключик приложения$api_id='12345'; //ID приложенияif ($_GET['auth_key']!==md5($api_id.'_'.$_GET['viewer_id'].'_'.$api_key)){ header ("Location: http://vkontakte.ru/app$api_id"); }?><script language="javascript">if(self == top){ location.replace('http://vkontakte.ru/app<? echo $api_id ?>'); }</script>
Re: Защита от захода в приложение "необычным" способом
Добавлено: 03 июл 2011, 16:00
apiboss
Вот это точно очень полезно
, я давно собирался с помощью php замутить, а то у меня простой редирект на javascript стоит
Код: Выделить всё
<script type="text/javascript">if(parent.frames.length == 0) location.href = 'http://vkontakte.ru/app*******';</script>
Re: Защита от захода в приложение "необычным" способом
Добавлено: 03 июл 2011, 16:31
apiboss
А блин этот метод тоже бесполезен при отключенном javascripte !!!
Re: Защита от захода в приложение "необычным" способом
Добавлено: 10 июл 2011, 13:17
[DIWMS]
А если данные поступили не из GET запроса?
Re: Защита от захода в приложение "необычным" способом
Добавлено: 10 июл 2011, 17:56
Tairesh
Что за извращения, POST-запросы?
Расширяется на POST элементарно:
Код: Выделить всё
if ($_GET['auth_key']!==md5($api_id.'_'.$_GET['viewer_id'].'_'.$api_key))
заменить на
Код: Выделить всё
if ($_GET['auth_key']!==md5($api_id.'_'.$_GET['viewer_id'].'_'.$api_key) && $_POST['auth_key']!==md5($api_id.'_'.$_POST['viewer_id'].'_'.$api_key))
Re: Защита от захода в приложение "необычным" способом
Добавлено: 10 июл 2011, 19:21
[DIWMS]
Tairesh писал(а):Что за извращения, POST-запросы?
Расширяется на POST элементарно:
Код: Выделить всё
if ($_GET['auth_key']!==md5($api_id.'_'.$_GET['viewer_id'].'_'.$api_key))
заменить на
Код: Выделить всё
if ($_GET['auth_key']!==md5($api_id.'_'.$_GET['viewer_id'].'_'.$api_key) && $_POST['auth_key']!==md5($api_id.'_'.$_POST['viewer_id'].'_'.$api_key))
А может всё-таки $_REQUEST ?
Я немного не о том вообще-то. Я о том что надо убить пост данные а оставить только гет например
Re: Защита от захода в приложение "необычным" способом
Добавлено: 11 июл 2011, 14:09
Tairesh
Зачем кого-то убивать? Давайте жить мирно
Re: Защита от захода в приложение "необычным" способом
Добавлено: 12 июл 2011, 01:52
[DIWMS]
Tairesh писал(а):Зачем кого-то убивать? Давайте жить мирно
Иначе убьют тебя
Или ты или тебя как-бы...