ну да, вот обновление
-
Новые темы в этом разделе публикуются автоматически при добавлении файла в менеджер ресурсов.
Ручное создание новых тем невозможно.
Иконка ресурса
Форма оплаты Enot + обработчик (webhook, callback) для L2
- Автор темы Publikator
- Дата начала
там и так есть проверка на тип запросаòbi Тогда тут проблема с атакой на бд, если слать запросы, каждый будет делать запрос в игровую бд
PHP:
$isXMLHttpRequest = $_SERVER['HTTP_X_REQUESTED_WITH'] == 'XMLHttpRequest';Этого очень мало.
Уже во всех софтах есть возможноть добавить хеадер в пару кликов.
Сейчас очень тяжело защитить форму, поэтому или разрешают спам, или делают там ханипоты и капчи.
Для такого простого скрипта можно какой-то кастом написать, чтобы не тянуть либы.
Но стоит ли?
Я бы просто вынес в конфиг проверку.
Уже пусть админ сам решает
Desquire, ну если можно подделать HTTP_X_REQUESTED_WITH, HTTP_REFERER, HTTP_HOST, HTTP_ORIGIN и иже с ними, тогда в топку Ajax-запросы, а просто делаем форму ведущую на внутренний скрип (который будет генерировать цифровую подпись), который в свою очередь будет выдавать уже заполненную форму с необходимыми полями для отправки непосредственно в платежную систему.
Как это было сделано тут (как пример)
при таких условия хотя бы будет возможность повесить капчу.
Нужно будет еще подумать над этим ...
Как это было сделано тут (как пример)
при таких условия хотя бы будет возможность повесить капчу.
Нужно будет еще подумать над этим ...
òbi, Одно из правил бека - не когда не верь данным с фронта)
Поэтому одно из простых и есть капча, или honeypot - почитай ( в кратце если, то форма подсовывает поля типо nameHF726SHhfw682S с каким-то значением, в сесси на сервере хранит это поле. и потом при проверке - если поля нет - гуляем лесом.
Иногда два поля, иногда их нет)
Защита форм это вообще отдельная тема)
Вот посмотри форму логина тут например)
Поэтому одно из простых и есть капча, или honeypot - почитай ( в кратце если, то форма подсовывает поля типо nameHF726SHhfw682S с каким-то значением, в сесси на сервере хранит это поле. и потом при проверке - если поля нет - гуляем лесом.
Иногда два поля, иногда их нет)
Защита форм это вообще отдельная тема)
Вот посмотри форму логина тут например)
Надо просто взять mmo-web и не паритьсяПросто пушка пост номер 37 сработал спасибо! Вот я фрикассу тоже пытаюсь настроить по вашему же скрипту там к сожалению проблема и вариант как тут не срабатывает.
Добрый день . ткните как говорится носом , там где я сделал не правильно .. Ошибка #45 (Ошибка в нумерации магазина)
Ошибка #45 (Ошибка в нумерации магазина)
Antarctica, уже отвечал на этот вопрос. пробегитесь по постам данной темы
Всё что скинул автор работает, я раз 8 ставил на разные CMS, всё работает, если ошибка у вас, читайте мануал, или проверьте данные, которые вы вводите в скрипты.Добрый день . ткните как говорится носом , там где я сделал не правильно ..
Я не сомневаюсь в том что автор выложил годный скрипт..
Antarctica, скиньте в лс ссылку на установленную форму, может подскажу в чем проблема
народ подскажите настроил все правельно но при покупке выдает ошибку
Ошибка #45 (Ошибка в нумерации магазина)
перекопал уже все перепроверил но еще 1 нюанс при вызове файла
enot/sign.php выдает вотакую ошибку
может кто помочь в настройке можна даже не бесплатно за ранее спосибо
Ошибка #45 (Ошибка в нумерации магазина)
перекопал уже все перепроверил но еще 1 нюанс при вызове файла
enot/sign.php выдает вотакую ошибку
| error | |
| code | 403 |
| message | "Forbidden" |
Почему нельзя скачать файлы?
