Autor Zpráva
PRG
Profil *
Dobrý večer , mam otázečku ohledně zabezpečení funkce get. Odesílám z určité sms brány funkci která má zpracovávat sms zprávu pro odpověď a do DB poté něco zapsat. Ovšem potřebuji zablokovat aby uživatel prostě nepřepsal URL a tý funkce GET kterou má vyvolat jen ta SMS nezneužíval.

Děkuji za každou radu :)
Someone
Profil
Pokud vím, tak SMS bráný udávájí i IP adresy, ze kterých HTTP REQUEST přichází, to by se dalo použít.
PRG
Profil *
Koukej ta brána mi posílá pouze ID požadavku pak text sms , číslo , operátora , zemi a shortcode...
Someone
Profil
Nemluvím o tvaru té adresy.. Když jsem já posledně programoval něco podobného, tak v dokumentaci dané sms brány byla uvedena i IP adresa, ze které požadavky chodily.
PRG
Profil *
to zkouknu...
Medvídek
Profil
PRG:
Můžete zkusit kontrolovat User Agenta u té brány.

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: