Mokėjimai.lt papildoma apsauga

Sveiki, taigi dirbu šiek tiek su mokėjimai.lt skriptu, viskas veikia, bet įdomu kaip pas juos saugumas.

Galbūt yra kokia IP apsauga, kad failą galėtu pasiekti tik mokėjimai.lt serveriai? Tarkim paymentwall api, gali uždėti ip adresus, kad įleistu tik iš jų serverių.

PVZ

<?php

try {
   $response = WebToPay::checkResponse($_GET, array(
       'projectid' => 33306,
       'sign_password' => '65c065f041af0ead9dc5c3b42eeff542',
	'sms' => $_GET['sms'],
	'from' => $_GET['from'],
	'key' => $_GET['key'],
   ));

if(in_array($sistema->Ip_adresas(), array("ip", "ip", "ip"))){

//Panaikiname raktazodį, paliekame tik ip adresą
$sub_raktinis_zodis = str_replace($raktazodis, '', $response['sms']);
//Panaikiname visus nereikalingus, tarpus, paliekame tik ip adresa
$sub_raktinis_zodis = preg_replace('/\s+/', '', $sub_raktinis_zodis);
//Patikrinam ar tikrai ip adresas ivestas teisingai
	if($sistema->ip_tikrinimas($sub_raktinis_zodis) !== 0){
//Modulis STAMM (VIP) Istraukiam Steam_ID pagal ip adresa
}

}
else{
Klaida
}
?>

Padarai mokėjimai.lt ipa jog jis būtų atviras ir viskas.

Kad apskritai toks programavimas gan keistai atrodo.

Ar čia kaip atskiras dokumentas šis kodas? Ir include'inamas, tik kai reikia? Taip negalima daryti. Siūlyčiau susikurti kaip funkciją (kad ir atskirame dokumente), tada niekas apart tavęs šio kodo neįvykdys.

Padarai mokėjimai.lt ipa jog jis būtų atviras ir viskas.

Aš to ir klausiu, kokie jų ip adresai? Nemanau kad jie turi tik vieną ip adresa.

Kad apskritai toks programavimas gan keistai atrodo.

Ar čia kaip atskiras dokumentas šis kodas? Ir include'inamas, tik kai reikia? Taip negalima daryti. Siūlyčiau susikurti kaip funkciją (kad ir atskirame dokumente), tada niekas apart tavęs šio kodo neįvykdys.

Čia yra tik dalis kodo, ir man nereikia kad niekas apart manęs to padaryt negalėtu, man reikia padaryt taip, kad tik mokejimai.lt serveriai tai galėtu.

Parašyk mokėjimai.lt ir sužinosi.

Pasidaryk scriptą, kuris į kokį txt failą ar duomenų bazę įrašo ip adresus iš kurių kreipiasi į tą tavo failą ir pamatysi visus mokėjimai.lt ipus per ilgesni laiką.

EDIT:

$ip = $_SERVER['REMOTE_ADDR'];
$fo = fopen("ip.txt", "a");
$fw = fwrite($fo, "$ip\n");
fclose($fo);

Pasidaryk scriptą, kuris į kokį txt failą ar duomenų bazę įrašo ip adresus iš kurių kreipiasi į tą tavo failą ir pamatysi visus mokėjimai.lt ipus per ilgesni laiką.

 

EDIT:

 

$ip = $_SERVER['REMOTE_ADDR'];
$fo = fopen("ip.txt", "a");
$fw = fwrite($fo, "$ip\n");
fclose($fo);

Jau susisiekiau su mokėjimai.lt

Jei kam reikia:

   if(in_array($_SERVER['REMOTE_ADDR'],array('195.216.233.130')))
   {

   }
   else
   {
       echo 'Security activated';
   }

juk mokejimai.lt API kai gauna duomenis juos siuncia atgal i mokejimai.lt ir laukia patvirtinimo ar duomenys teisingi. sufeikint neimanoma

juk mokejimai.lt API kai gauna duomenis juos siuncia atgal i mokejimai.lt ir laukia patvirtinimo ar duomenys teisingi. sufeikint neimanoma

Papildoma apsauga niekada nepakenks :)

X-Forwarded-For galima įrašyti ką nori...

X-Forwarded-For galima įrašyti ką nori...

Galima plačiau į pm apie šita dalyka?

Papildoma apsauga niekada nepakenks :)

pasikeis mokejimai.lt IP, savo scripte nepakeisi ir tada pakenks ;)

pasikeis mokejimai.lt IP, savo scripte nepakeisi ir tada pakenks ;)

1.Nelabai tikiu kad mokėjimai.lt keis savo serverį.

2.Pakeitus ip mes klaidą, ir skriptas bus nevykdomas, todėl nuostoliu tai pat nepatirsiu.

Be to, pats sau prieštarauji, minėjai kad mokėjimai.lt turi super apsaugas, o dabar sakai, kad jei mokėjimai.lt pakeis ip tada pakenks.

Galima plačiau į pm apie šita dalyka?

X-Forwarded-For yra tik HTTP headeris, toks pat kaip User-Agent ir kiti. Klientas gali nustatyti kokius nori headerius – galiu pas tave ateiti nors ir su Pentagono IP įrašytu ten. REMOTE_ADDR jau yra tikrasis IP adresas iš serverio.

X-Forwarded-For yra tik HTTP headeris, toks pat kaip User-Agent ir kiti. Klientas gali nustatyti kokius nori headerius – galiu pas tave ateiti nors ir su Pentagono IP įrašytu ten. REMOTE_ADDR jau yra tikrasis IP adresas iš serverio.

Dėkui, pasiskaičiau šiek tiek apie juos, supratau.