| Autor | Zpráva | ||
|---|---|---|---|
| PRG Profil * |
#1 · Zasláno: 4. 5. 2013, 19:38:19
Dobrý večer , mam otázečku ohledně zabezpečení funkce get. Odesílám z určité sms brány funkci která má zpracovávat sms zprávu pro odpověď a do DB poté něco zapsat. Ovšem potřebuji zablokovat aby uživatel prostě nepřepsal URL a tý funkce GET kterou má vyvolat jen ta SMS nezneužíval.
Děkuji za každou radu :) |
||
| Someone Profil |
#2 · Zasláno: 4. 5. 2013, 19:43:40
Pokud vím, tak SMS bráný udávájí i IP adresy, ze kterých HTTP REQUEST přichází, to by se dalo použít.
|
||
| PRG Profil * |
#3 · Zasláno: 4. 5. 2013, 19:47:25
Koukej ta brána mi posílá pouze ID požadavku pak text sms , číslo , operátora , zemi a shortcode...
|
||
| Someone Profil |
#4 · Zasláno: 4. 5. 2013, 19:59:14
Nemluvím o tvaru té adresy.. Když jsem já posledně programoval něco podobného, tak v dokumentaci dané sms brány byla uvedena i IP adresa, ze které požadavky chodily.
|
||
| PRG Profil * |
#5 · Zasláno: 4. 5. 2013, 20:13:56
to zkouknu...
|
||
| Medvídek Profil |
#6 · Zasláno: 4. 5. 2013, 20:17:30
PRG:
Můžete zkusit kontrolovat User Agenta u té brány. |
||
|
Časová prodleva: 11 let
|
|||
0