Ir para conteúdo
Fórum Script Brasil
  • 0

Método de Login e Post com Retorno - Como PAGSEGURO?


cobbra

Pergunta

Olá amigos, eu ainda estou enfrentando algumas dores de cabeça com códigos malucos.

Tenho um sistema que precisa receber dados via CURL por exemplo, de qualquer usuário registrado, e ele precisa retornar um resultado para o usuário.

Ao mesmo tempo, precisa gravar o log a respeito do usuário no Mysql e outras funções a respeito do usuário e o uso disso,

capturar os valores postados, e devolver um código, após efetuar uma rotina, que para o usuário representa sucesso, erro etc..

Gravar, as funções e cria-las ok...

Mas gerou uma dúvida de segurança. Pensei em colocar este arquivo de recebimento (um form com hidem) em uma pasta, e os módulos com as inserções no banco, registro de log, detalhes de login e tudo mais em outra pasta para separar o recebimento das execuções....

Mas como passar isso sem que o usuário veja, e como receber o resultado na volta?

O usuário vai enviar os dados da seguinte maneira: www.domínio.com.br?userid=nome&outravariavel&outravariavel etc...

Será uma espécie de API... ou melhor é uma API

Pensei em usar um .htacces restringindo o acesso a pasta com os módulos e a listagem de diretórios, ou alterar as permissões.

O que me dizem, como efetuar isso com segurança e ainda retornar isso num array para o usuário?

Sei lá, se vcê tiver uma idéia melhor comente. Se fosse um login e SESSION seria algo mais simples.. mas aqui vou lidar com login, recebimento de dados, gravação no banco e somente um retorno, por exemplo "20" que significaria erro de usuário... Confuso não?

Funciona algo como PAGSEGURO, seria melhor criar um outro arquivo de retorno? Acho isso bastante inconveniente....

Pra te falar a verdade, pensei que neste caso, a segurança tem que vir em primeiro lugar, então foquei na tentativa de uma solução para isso, e para o usuário algo bem KISS (Keep it stupid simple) - Manter isso estupidamente simples.

Obrigado - Qualquer idéia é bem vinda - referente ao problema é claro... rs.

Editado por cobbra
Link para o comentário
Compartilhar em outros sites

1 resposta a esta questão

Posts Recomendados

  • 0

Basicamente, para que as vezes ficar neste dúvida é criar um webservice.

Bibliotecas para isso, normalmente são SOAP ou NuSOAP, ou ainda WDSL.

Estou pesquisando mais sobre isso. O fórum tem, porém pouco ajuda na hora de questões de segurança.

Obrigado.

Link para o comentário
Compartilhar em outros sites

Participe da discussão

Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.

Visitante
Responder esta pergunta...

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emoticons são permitidos.

×   Seu link foi incorporado automaticamente.   Exibir como um link em vez disso

×   Seu conteúdo anterior foi restaurado.   Limpar Editor

×   Você não pode colar imagens diretamente. Carregar ou inserir imagens do URL.



  • Estatísticas dos Fóruns

    • Tópicos
      152k
    • Posts
      651,8k
×
×
  • Criar Novo...