Olá amigos, eu ainda estou enfrentando algumas dores de cabeça com códigos malucos.
Tenho um sistema que precisa receber dados via CURL por exemplo, de qualquer usuário registrado, e ele precisa retornar um resultado para o usuário.
Ao mesmo tempo, precisa gravar o log a respeito do usuário no Mysql e outras funções a respeito do usuário e o uso disso,
capturar os valores postados, e devolver um código, após efetuar uma rotina, que para o usuário representa sucesso, erro etc..
Gravar, as funções e cria-las ok...
Mas gerou uma dúvida de segurança. Pensei em colocar este arquivo de recebimento (um form com hidem) em uma pasta, e os módulos com as inserções no banco, registro de log, detalhes de login e tudo mais em outra pasta para separar o recebimento das execuções....
Mas como passar isso sem que o usuário veja, e como receber o resultado na volta?
O usuário vai enviar os dados da seguinte maneira: www.domínio.com.br?userid=nome&outravariavel&outravariavel etc...
Será uma espécie de API... ou melhor é uma API
Pensei em usar um .htacces restringindo o acesso a pasta com os módulos e a listagem de diretórios, ou alterar as permissões.
O que me dizem, como efetuar isso com segurança e ainda retornar isso num array para o usuário?
Sei lá, se vcê tiver uma idéia melhor comente. Se fosse um login e SESSION seria algo mais simples.. mas aqui vou lidar com login, recebimento de dados, gravação no banco e somente um retorno, por exemplo "20" que significaria erro de usuário... Confuso não?
Funciona algo como PAGSEGURO, seria melhor criar um outro arquivo de retorno? Acho isso bastante inconveniente....
Pra te falar a verdade, pensei que neste caso, a segurança tem que vir em primeiro lugar, então foquei na tentativa de uma solução para isso, e para o usuário algo bem KISS (Keep it stupid simple) - Manter isso estupidamente simples.
Obrigado - Qualquer idéia é bem vinda - referente ao problema é claro... rs.
Pergunta
cobbra
Olá amigos, eu ainda estou enfrentando algumas dores de cabeça com códigos malucos.
Tenho um sistema que precisa receber dados via CURL por exemplo, de qualquer usuário registrado, e ele precisa retornar um resultado para o usuário.
Ao mesmo tempo, precisa gravar o log a respeito do usuário no Mysql e outras funções a respeito do usuário e o uso disso,
capturar os valores postados, e devolver um código, após efetuar uma rotina, que para o usuário representa sucesso, erro etc..
Gravar, as funções e cria-las ok...
Mas gerou uma dúvida de segurança. Pensei em colocar este arquivo de recebimento (um form com hidem) em uma pasta, e os módulos com as inserções no banco, registro de log, detalhes de login e tudo mais em outra pasta para separar o recebimento das execuções....
Mas como passar isso sem que o usuário veja, e como receber o resultado na volta?
O usuário vai enviar os dados da seguinte maneira: www.domínio.com.br?userid=nome&outravariavel&outravariavel etc...
Será uma espécie de API... ou melhor é uma API
Pensei em usar um .htacces restringindo o acesso a pasta com os módulos e a listagem de diretórios, ou alterar as permissões.
O que me dizem, como efetuar isso com segurança e ainda retornar isso num array para o usuário?
Sei lá, se vcê tiver uma idéia melhor comente. Se fosse um login e SESSION seria algo mais simples.. mas aqui vou lidar com login, recebimento de dados, gravação no banco e somente um retorno, por exemplo "20" que significaria erro de usuário... Confuso não?
Funciona algo como PAGSEGURO, seria melhor criar um outro arquivo de retorno? Acho isso bastante inconveniente....
Pra te falar a verdade, pensei que neste caso, a segurança tem que vir em primeiro lugar, então foquei na tentativa de uma solução para isso, e para o usuário algo bem KISS (Keep it stupid simple) - Manter isso estupidamente simples.
Obrigado - Qualquer idéia é bem vinda - referente ao problema é claro... rs.
Editado por cobbraLink para o comentário
Compartilhar em outros sites
1 resposta a esta questão
Posts Recomendados
Participe da discussão
Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.