ציטוט:
נכתב במקור על ידי BlueNosE
מה שאני עשיתי:
הכנתי עמוד שמקבל ערכים עם הצפנה דו כיוונית של USER וPASS
אימתתי מול המסד
עשיתי ככה:
(סתם דוגמא, תפתח לבד)
דף הלקוח:
PHP קוד:
$Txt = file_get_contents ("http://location.of.my.site/Validation.php?usr={$usr}&pass=
{$pss}");
if ($Txt == base64_decode (1))
//ואז אני בונה פונקצייה קריטית לתהליך המערכת או עושה DEFINE חשוב..
else
exit;
עכשיו אני בודק מול המסד בדף הפנימי
מצפין את הקובץ טוב טוב (עם סורסקופ או משהו)
ומייבא אותו בכל קריאה לעמוד
אם הקובץ לא קיים - הפונקצייה לא קיימת, והוא לא יכול להשתמש בזה (גם אם הוא יוצר פונקצייה משלו, זאת פונקצייה מתוחכמת..)
ואם כן - נחמד לו.
------
שי, למה סורסקופ זה לא טוב? |
כי זה פריץ, אפשר לראות את כל הקוד מקור, מאוד מאוד בקלות.
אגב, אני גם הייתי מוסיף IP לבדיקה, ככה גם זה מקשה על אנשים לעשות ריבוי שימושים עם אותו שם משתמש וסיסמה...ככה שזה מוגבל לשרת אחד.