• Новые темы в этом разделе публикуются автоматически при добавлении файла в менеджер ресурсов.
    Ручное создание новых тем невозможно.
Иконка ресурса

Форма оплаты Enot + обработчик (webhook, callback) для L2


òbi Тогда тут проблема с атакой на бд, если слать запросы, каждый будет делать запрос в игровую бд :(
 
òbi Тогда тут проблема с атакой на бд, если слать запросы, каждый будет делать запрос в игровую бд :(
там и так есть проверка на тип запроса
PHP:
$isXMLHttpRequest = $_SERVER['HTTP_X_REQUESTED_WITH'] == 'XMLHttpRequest';
возможно этого мало. Можно еще добавить в сигн проверку на айпи+реферер
 
там и так есть проверка на тип запроса
PHP:
$isXMLHttpRequest = $_SERVER['HTTP_X_REQUESTED_WITH'] == 'XMLHttpRequest';
возможно этого мало. Можно еще добавить в сигн проверку на айпи+реферер
Этого очень мало.
Уже во всех софтах есть возможноть добавить хеадер в пару кликов.

Сейчас очень тяжело защитить форму, поэтому или разрешают спам, или делают там ханипоты и капчи.

Для такого простого скрипта можно какой-то кастом написать, чтобы не тянуть либы.
Но стоит ли?
Я бы просто вынес в конфиг проверку.
Уже пусть админ сам решает
 
Desquire, ну если можно подделать HTTP_X_REQUESTED_WITH, HTTP_REFERER, HTTP_HOST, HTTP_ORIGIN и иже с ними, тогда в топку Ajax-запросы, а просто делаем форму ведущую на внутренний скрип (который будет генерировать цифровую подпись), который в свою очередь будет выдавать уже заполненную форму с необходимыми полями для отправки непосредственно в платежную систему.
Как это было сделано тут (как пример)

при таких условия хотя бы будет возможность повесить капчу.
Нужно будет еще подумать над этим ...
 
òbi, Одно из правил бека - не когда не верь данным с фронта)

Поэтому одно из простых и есть капча, или honeypot - почитай ( в кратце если, то форма подсовывает поля типо nameHF726SHhfw682S с каким-то значением, в сесси на сервере хранит это поле. и потом при проверке - если поля нет - гуляем лесом.
Иногда два поля, иногда их нет)

Защита форм это вообще отдельная тема)
Вот посмотри форму логина тут например)
 
  • Мне нравится
Реакции: òbi
Просто пушка пост номер 37 сработал спасибо! Вот я фрикассу тоже пытаюсь настроить по вашему же скрипту там к сожалению проблема и вариант как тут не срабатывает. :(
 
Просто пушка пост номер 37 сработал спасибо! Вот я фрикассу тоже пытаюсь настроить по вашему же скрипту там к сожалению проблема и вариант как тут не срабатывает. :(
Надо просто взять mmo-web и не париться
 
INCOGNITO, Меня подобное не интересует, я своим пользуюсь. И по сути идеальный сайт это без запросов лишних, чисто html страничник.
 
Добрый день . ткните как говорится носом , там где я сделал не правильно .. :)Ошибка #45 (Ошибка в нумерации магазина)
 
Добрый день . ткните как говорится носом , там где я сделал не правильно .. :)Ошибка #45 (Ошибка в нумерации магазина)
Всё что скинул автор работает, я раз 8 ставил на разные CMS, всё работает, если ошибка у вас, читайте мануал, или проверьте данные, которые вы вводите в скрипты.
 
Всё что скинул автор работает, я раз 8 ставил на разные CMS, всё работает, если ошибка у вас, читайте мануал, или проверьте данные, которые вы вводите в скрипты.
Я не сомневаюсь в том что автор выложил годный скрипт..
 
Antarctica, скиньте в лс ссылку на установленную форму, может подскажу в чем проблема
 
  • Мне нравится
Реакции: KATE

    KATE

    Баллов: 5
    5

    mrDead

    Баллов: 8
    Парень знает своё дело, рекомендую!
На оверо подобных сборках у всех итем выдает чару после покупки?
 
народ подскажите настроил все правельно но при покупке выдает ошибку
Ошибка #45 (Ошибка в нумерации магазина)
перекопал уже все перепроверил но еще 1 нюанс при вызове файла
enot/sign.php выдает вотакую ошибку
error
code403
message"Forbidden"
может кто помочь в настройке можна даже не бесплатно за ранее спосибо
 
спосибо данному человеку помог решить проблему
 
Код:
SQLSTATE[42S22]: Column not found: 1054 Unknown column 'obj_Id' in 'field list'
решением проблемы было смена имени поле obj_Id на charId у SQL-запросов в файлах sign.php и webhook.php
 
Почему нельзя скачать файлы?
 
Назад
Сверху Снизу