php beveiligen naar ajax call.

  • Beste,


    Ik ben dus al even bezig me een scriptje.
    Nu is er een laad balkje en die haalt een php script op als hij vol geladen is de code van deze jquery is:

    PHP
    $.ajax({
      type: "POST",
      url: 'load/lol.php?action=' + "<?php echo $adid; ?>",
      success: function(data) {
        alert('Er is 0.001 euro toegevoegd aan uw account.');
      }
    });


    En de php code die hij dus inlaad is:

    PHP
    $adid = (int)$_GET["action"];
    
    
    	$adid = mysqli_real_escape_string($mysqli, $adid);
    
    
    	$adid = htmlspecialchars("$adid");
    $mysqli->query("UPDATE `ugbux_clicks` SET `date`=NOW() WHERE ownerid='$meid' AND adid='$adid'");
    $mysqli->query("UPDATE `users` SET `balance`=balance + 0.001 WHERE id='$meid'");
    echo '<p>Gelukt.</p>';


    Maar het probleem is nu dat als iemand de code:

    PHP
    $.ajax({
      type: "POST",
      url: 'load/lol.php?action=' + "<?php echo $adid; ?>",
      success: function(data) {
        alert('Er is 0.001 euro toegevoegd aan uw account.');
      }
    });


    op zijn site zet heeft hij gratis held hoe beveilig ik dit?

    TEST ughost nu zelf "Klik hier voor trial"
    Let op:
    -Je pakket eindigd naar 2 weken dan worden ook alle bestanden verwijderd.
    -Je moet een eigen domein regelen (hebben,kopen)

  • Guest, wil je besparen op je domeinnamen? (ad)
  • Je mag eerst wel beginnen met het optimizen van je code.


    Nutteloos deze opmerking vind je niet? Als jij het beter kan doe het dan maar voor hem.


    OT:
    Mogelijk oplossingen
    - Cross-domain instellingen aanpassen dat men niet met javascript vanaf een ander domein kan callen
    - Een unieke token meesturen per call en deze serverside controleren of hij nog klopt


  • Nutteloos deze opmerking vind je niet? Als jij het beter kan doe het dan maar voor hem.


    OT:
    Mogelijk oplossingen
    - Cross-domain instellingen aanpassen dat men niet met javascript vanaf een ander domein kan callen
    - Een unieke token meesturen per call en deze serverside controleren of hij nog klopt


    Nee totaal niet juist, je gaat toch geen website runnen als de code niet optimaal geschreven is of wel, of simpeler en beter kan?
    Ik hoef me aan niemand te bewijzen hoor.


    Ik noem het meer een tip voor verbetering.


    Je kan inderdaad zoals Maikel als zegt tokens meesturen en bij elke handeling kijken of alles klopt, het beveiligen hiervan is dus wel mogelijk. Door middel van het combineren van verschillende methodes kun je uiteraard iets goed neerzetten.

    Met vriendelijke groeten,
    Tredgy

    Bewerkt één keer, laatst door Tredgy ().

  • Nee totaal niet juist, je gaat toch geen website runnen als de code niet optimaal geschreven is of wel, of simpeler en beter kan?
    Ik hoef me aan niemand te bewijzen hoor.


    Ik noem het meer een tip voor verbetering.


    Klopt dat doe je niet echter is het zo dat je antwoord geen toegevoegde waarde geeft. Je beantwoord de vraag nog niet eens waardoor het in mijn ogen nutteloos is. Iemand stelt hier een vraag om een antwoord te krijgen en als je een gedegen antwoord geeft en je zegt van PS "Je code heeft optimalisatie nodig" prima maar als je zegt dat deze jongen zijn code moet optimaliseren zonder een degelijk antwoord laat dan tenminste zien wat jij vind dat er beter kan aan zijn huidige code. Dan word er tenminste nog iets geleerd.

  • Dankejwel ik pas mijn code nog op het einde aan omdat ik mijn code eerst werkende wil hebben.
    Ik laat wel een uniekecode aanmaken en deze laat ik controleren nus is alleen mijn vraag hoe kan ik die code meesturen naar lol.php?

    TEST ughost nu zelf "Klik hier voor trial"
    Let op:
    -Je pakket eindigd naar 2 weken dan worden ook alle bestanden verwijderd.
    -Je moet een eigen domein regelen (hebben,kopen)

  • Dankejwel ik pas mijn code nog op het einde aan omdat ik mijn code eerst werkende wil hebben.
    Ik laat wel een uniekecode aanmaken en deze laat ik controleren nus is alleen mijn vraag hoe kan ik die code meesturen naar lol.php?


    Hallo,


    Je doet toch een POST of GET via ajax? Stuur die via één van die twee methodes mee.


    Mvg,
    Tim

  • Het hoeft zeker geen domme opmerking te zijn dat je eerst je code moet fatsoeneren. Als je code netjes in elkaar steekt helpt dat je vaak al naar de oplossing van je probleem toe. In dit geval lijkt de code geen heel erg groot zooitje, maar toch zou ik willen aanbevelen om eerst je code netjes te hebben, en dan je probleem verder op te lossen.


    Ik begrijp dat de gebruiker/speler iets kan doen op de website, wat hij niet altijd mag doen. Wat is de feitelijke voorwaarde? Dus wanneer mag de speler de betreffende actie ondernemen of krijgt hij de beloning die het PHP-script hem geeft? Deze voorwaarde moet je in het PHP-script opnemen. Alle andere 'oplossingen' zijn feitelijk alleen maar dingen die het ingewikkelder maken.


    Bijvoorbeeld:


    PHP
    <?php
    
    
    if(time() > $requiredMinTime) {
        //Execute update statements
    }
  • Dat heb ik gedaan er zit al een 24 uur check in enzo.
    Mijn code is fatsoenlijk op js/jquery na omdat ik deze talen nu eigelijk voor de eerste keer gebruik(buiten dropdowns) Wes gaat mij nog een paar functies uitleggen en leren hoe ik dit beter kan schrijven.


    Hij had me ook gezegd dat ik moest zoeken naar een call functie voor jquery op google.
    Toen kwam ik dus uit op de jquery site.
    De eenigste vraag die ik nu heb is:
    Ik heb mijn ajax call al maar hoe zet ik er een post in?

    TEST ughost nu zelf "Klik hier voor trial"
    Let op:
    -Je pakket eindigd naar 2 weken dan worden ook alle bestanden verwijderd.
    -Je moet een eigen domein regelen (hebben,kopen)

  • Dat heb ik gedaan er zit al een 24 uur check in enzo.
    Mijn code is fatsoenlijk op js/jquery na omdat ik deze talen nu eigelijk voor de eerste keer gebruik(buiten dropdowns) Wes gaat mij nog een paar functies uitleggen en leren hoe ik dit beter kan schrijven.


    Hij had me ook gezegd dat ik moest zoeken naar een call functie voor jquery op google.
    Toen kwam ik dus uit op de jquery site.
    De eenigste vraag die ik nu heb is:
    Ik heb mijn ajax call al maar hoe zet ik er een post in?


    Hallo,


    Zie de zeer goede en uitgebreide documentatie:
    http://api.jquery.com/jQuery.ajax/


    Beetje zoekwerk mag ook, Menno. Het is namelijk vaker zo dat je eigen inzet voor je eigen dingen vaak nogal laag is vanuit mijn oogpunt en dat je dingen door anderen wilt laten oplossen. In dat geval, of leer de taal goed (nee, dit kun je namelijk nog niet goed) of huur iemand in.


    Mvg,
    Tim


  • Mijn inzet is voldoende ik ben alleen heel en dan ook heel slecht met zoektermen en trefwoorden.

    TEST ughost nu zelf "Klik hier voor trial"
    Let op:
    -Je pakket eindigd naar 2 weken dan worden ook alle bestanden verwijderd.
    -Je moet een eigen domein regelen (hebben,kopen)

  • Mijn inzet is voldoende ik ben alleen heel en dan ook heel slecht met zoektermen en trefwoorden.


    Slecht excuus, thats the magic of algorithms ... ZOEKmachines zijn er juist op gebouwd om slechte ZOEKtermen naar een goed resultaat te leiden...
    Zelfs met een domme zoekterm als: "Ajax website" krijg ik op het 5e resultaat een wikipedia namelijk: Ajax (programming)
    En wanneer ik naar die pagina ga kom ik gewoon een voorbeeld tegen hoe je Ajax moet gebruiken X(

  • Slecht excuus, thats the magic of algorithms ... ZOEKmachines zijn er juist op gebouwd om slechte ZOEKtermen naar een goed resultaat te leiden...
    Zelfs met een domme zoekterm als: "Ajax website" krijg ik op het 5e resultaat een wikipedia namelijk: Ajax (programming)
    En wanneer ik naar die pagina ga kom ik gewoon een voorbeeld tegen hoe je Ajax moet gebruiken X(


    Ik heb het deze keer ook gevonden en het is gelukt.
    heel het systeem werkt perfect nu wil ik alleen codes verwijderen die ouder zijn dan 1 minuut.
    met de code:


    Maar hij echo't alleen maar 3 ?
    En dat is een beetje onmogelijk?

    TEST ughost nu zelf "Klik hier voor trial"
    Let op:
    -Je pakket eindigd naar 2 weken dan worden ook alle bestanden verwijderd.
    -Je moet een eigen domein regelen (hebben,kopen)

  • Hallo,


    Probeer eens te debuggen. Print de tijd waardes uit en vergelijk en onderzoek waarom ze die waardes zijn.


    Mvg,
    Tim


    Ok nu echo't hij opeens helemaal niks meer naar de while.

    PHP
    while($code2 = $exec2->fetch_assoc()) { echo '9';


    en hij echo't geen 9 en gister nog wel?

    TEST ughost nu zelf "Klik hier voor trial"
    Let op:
    -Je pakket eindigd naar 2 weken dan worden ook alle bestanden verwijderd.
    -Je moet een eigen domein regelen (hebben,kopen)

  • Dit is dus onder anderen de reden waarom ik zo kort af ben in mijn reacties, mensen posten en verwachten zoals altijd wel een antwoord die het probleem oplost.


    Zoals Stefan zegt is het verbeteren/opschonen niet erg nodig, maar in mijn mening is dat essentieel voordat je echt verder gaat.


    Even verder op het topic je moet gewoon duidelijk kijken of je niks vergeten bent en of alles wel zoals behoren werkt en word doorgegeven. Als het eerst echode en nu niet meer heb je iets verkeerds gedaan controleer goed je code en niet te haastig want dan kijk je over dingen heen.

  • Dit is dus onder anderen de reden waarom ik zo kort af ben in mijn reacties, mensen posten en verwachten zoals altijd wel een antwoord die het probleem oplost.


    Zoals Stefan zegt is het verbeteren/opschonen niet erg nodig, maar in mijn mening is dat essentieel voordat je echt verder gaat.


    Oke mensen verwachten een antwoord als ze op een forum zitten? Raar, ik open meestal een topic om geen antwoord te krijgen. Ik snap dat je het essentieel vind echter help hem dan met opschonen en geef daarna het correct antwoord ipv een statement in het lege waar niemand wat van leert.


  • Oke mensen verwachten een antwoord als ze op een forum zitten? Raar, ik open meestal een topic om geen antwoord te krijgen. Ik snap dat je het essentieel vind echter help hem dan met opschonen en geef daarna het correct antwoord ipv een statement in het lege waar niemand wat van leert.



    Oke mensen verwachten een antwoord als ze op een forum zitten? Raar, ik open meestal een topic om geen antwoord te krijgen. Ik snap dat je het essentieel vind echter help hem dan met opschonen en geef daarna het correct antwoord ipv een statement in het lege waar niemand wat van leert.


    Eerlijk gezegt wil ik niet de correcte code ik vind het fijn zoals Tim mij hulp geeft uitleggen hoe het probleem te oplossen is.
    Niet dat ik een code voorgeschoteld krijg daar leer ik niks van.]



    EDIT:
    Mijn while werkt weer maar ik snap nog niet waarom hij telkens 3 echo't

    TEST ughost nu zelf "Klik hier voor trial"
    Let op:
    -Je pakket eindigd naar 2 weken dan worden ook alle bestanden verwijderd.
    -Je moet een eigen domein regelen (hebben,kopen)

    Bewerkt één keer, laatst door ditismenno ().

Participate now!

Heb je nog geen account? Registreer je nu en word deel van onze community!