Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1623 connectés 

 


 Mot :   Pseudo :  
 
 Page :   1  2  3
Auteur Sujet :

empecher un fichier php de s'executer...

n°772773
jagstang
Pa Capona ಠ_ಠ
Posté le 22-06-2004 à 14:43:22  profilanswer
 

Reprise du message précédent :

T509 a écrit :

la solution JS n'est pas fiable a mon sens.


c'est ce que j'essaie de dire depuis le début mais personne m'écoute [:jagstang]


---------------
What if I were smiling and running into your arms? Would you see then what I see now?  
mood
Publicité
Posté le 22-06-2004 à 14:43:22  profilanswer
 

n°772822
dapp
papango
Posté le 22-06-2004 à 15:16:22  profilanswer
 

T509 a écrit :


2- tu crées un autre script php qui est hébergé chez ton client qui récupère la clé de codage et crypte le numéro de client à la "volée". Ce même script récupère les données de la bannière à afficher et génère le HTML correspondant pour le client.


 
coté client, je ne peux opérer qu'en JS, j'ai pas la main sur leur serveur pour mettre du php et eux ne veulent certainement pas que je mette un fichier php sur leur serveur.
 
tout ce qu'il a à faire pour afficher les bannières c'est copier/coller un bout de code sur sa page html où il veut l'afficher
ex: <script language = 'javascript' src="ad.mondomaine.com/showad.php?numeroclient=123"</script>
 
le reste doit être entièrement transparent...
 
ça tourne en rond en effet...


---------------
Marre des reflex - je passe au M !
n°772854
T509
$job-&gt;GetJob(now)
Posté le 22-06-2004 à 15:35:22  profilanswer
 

Sans avoir la main sur leur serveur, tu fournis le fichier, il l'installent et ajoutent dans leus pages un <?php affiche_ad(id_client);?> c'est tout.
 
Le javascript ne fonctionne pas sur le serveur du client mais sur la machine du visiteur.
 
Si tu ne peux pas faire cela, la meilleure méthode est donc de simplement leur fournir le lien <img src="ad.mondomaine.com/showad.php?numeroclient=123"> et de te débrouiller avec  
- $_SERVER['HTTP_REFERER']  
- $_SERVER['HTTP_USER_AGENT'] (si ton client cherche à incrémenter son compteur à partir d'un serveur par script, il sera vide)
- de vérifier l'IP qui accède au script (en l'occurence tout sauf l'IP du client)


Message édité par T509 le 22-06-2004 à 15:36:48
n°772967
ratibus
Posté le 22-06-2004 à 17:02:17  profilanswer
 

dapp a écrit :

coté client, je ne peux opérer qu'en JS, j'ai pas la main sur leur serveur pour mettre du php et eux ne veulent certainement pas que je mette un fichier php sur leur serveur.
 
tout ce qu'il a à faire pour afficher les bannières c'est copier/coller un bout de code sur sa page html où il veut l'afficher
ex: <script language = 'javascript' src="ad.mondomaine.com/showad.php?numeroclient=123"</script>
 
le reste doit être entièrement transparent...
 
ça tourne en rond en effet...

Tant que tu n'utilises que des technologies clientes comme le Javascript tu n'auras aucune sécurité. Il n'y a pas à débattre la-dessus.
 
Si tu n'as pas la main sur les serveurs de tes clients tu ne pourras pas faire de solution sécurisée.

n°773561
dapp
papango
Posté le 23-06-2004 à 00:05:40  profilanswer
 

bon, j'ai fait des derniers tests.
je n'appelle plus coté client qu'un JS de ce type:
 

Code :
  1. <script language = 'javascript' src="ad.mondomaine.com/salt.php&client=123"></script>


 
phase1
salt.php génère du JS en sortie: 2 variables,1 fonction,et un appel à la superbe fonction showad.php?, toujours en JS mais en passant en paramètre les 2 variables précédentes:
- 1 variable qui contient une clé aléatoire
- 1 variable qui récupère la page où est affichée le JS en cours (puisqu'elle est définie coté client, on ne peut pas prédire coté serveur sa valeur qu'APRES avoir généré la page)
 
phase2
- la première variable est fixe au niveau du client (mais générée aléatoirement coté serveur), mais il ne peut prédire sa valeur
- la 2e est set-ée par le client: c'est l'url de sa page
- le code JS généré par le salt.php est du type
 
phase3
<script language = "javascript" src ="ad.mydomaine.com/showad.php?var1=VALEURCRYPTEE1&var2=VALEURCRYPTEE2"></script>
 
je rappelle: VALEURCRYPTEE1 et VALEURCRYPTEE2 sont générées à la volée et les fonctions qui la génèrent sont coté serveur.
 
ce dernier script vérifie la cohérence des valeurs passées en paramètre avec l'algorythme de décryptage certes symétrique mais comme elles sont coté serveur, un XOR avec un bon fichier texte en entrée fait l'affaire.
 
 
>>> VALIDATION:
quand je le lance à partir d'un fichier html, ça marche bien (la bannière s'affiche)
 
si je tape ad.mondomaine.com/salt.php&client=123 sur l'url d'ie
> quedale, ça envoie petre.
fichier > afficher source > ça te donne le source javascript généré en php, mais déjà il n'y a pas de retour à la ligne,
mais le passage des variables est tellement imbriqué que même moi qui est foutu le code j'y comprend plus rien!  :lol:  
 
>après avoir decrypté mon propre code pendant 45 minutes, j'ai enfin le JS propre et on voit comment sont passés les variables
>je recompose donc une URL dans mon browser avec du copier/commer de http://...showad.php?var1=valeurcryptée1&var2=...
 
ce qui devrait marcher en effet...
 
mais non  :pt1cable:  
 
le timestamp a déjà changé coté serveur, et hop, tu dois repartir sur un calcul qui te prend 10 minutes... et en gros tu ne pourras jamais prédire les valeurs de var1 et var2 donc tu ne pourras jamais recomposer l'url.
 
vous suivez ?
 
je refais un peu le tour et je vous balance l'url pour un test grand public ?  :)  

n°773602
T509
$job-&gt;GetJob(now)
Posté le 23-06-2004 à 00:38:09  profilanswer
 

T509 a écrit :

Pour jouer le diable, que se passe t il si javascript est désactivé ?

n°773603
T509
$job-&gt;GetJob(now)
Posté le 23-06-2004 à 00:38:41  profilanswer
 

Lance toujours l'url, on verra bien

n°773705
ratibus
Posté le 23-06-2004 à 07:45:57  profilanswer
 

Il est tetu quand même :D

n°773732
jagstang
Pa Capona ಠ_ಠ
Posté le 23-06-2004 à 08:43:01  profilanswer
 

ratibus a écrit :

Il est tetu quand même :D

tétu, ou borné :o


---------------
What if I were smiling and running into your arms? Would you see then what I see now?  
n°773734
dapp
papango
Posté le 23-06-2004 à 08:45:42  profilanswer
 

je n'ai pas le choix  :fou:  je ne peux faire que du JS coté client.
faut pas trop leur prendre la tête...
 
je sais c'est pas 100% secure mais si tu désactives JS ben pas de bannière, c'est pas grave  :heink:  :lol:  
 
 
voici le script (toutes les variables ne sont pas encore cryptées)
en tête de page de mon site:

Code :
  1. <script language="JavaScript" src="http://ad.tsenagasy.com/salt.php?clid=MTExLTExMQ=="></script

>
 
et voici le résultat:
http://www.tsenagasy.com/forum/portal.html (tout en haut)
 
le but est donc de taper en dur une URL dans IE pour afficher le même résultat.
 
à vos claviers  :D
 
edit: en plus je vous aide vachement, vous avez déjà le numéro id client: "clid=MTExLTExMQ=="


Message édité par dapp le 23-06-2004 à 08:47:01

---------------
Marre des reflex - je passe au M !
mood
Publicité
Posté le 23-06-2004 à 08:45:42  profilanswer
 

n°773735
jagstang
Pa Capona ಠ_ಠ
Posté le 23-06-2004 à 08:49:44  profilanswer
 

moi je vois toujours pas l'intérêt...


---------------
What if I were smiling and running into your arms? Would you see then what I see now?  
n°773743
T509
$job-&gt;GetJob(now)
Posté le 23-06-2004 à 09:02:04  profilanswer
 

dapp a écrit :


 
et voici le résultat:
http://www.tsenagasy.com/forum/portal.html (tout en haut)
 


Il n'y a pas de bandeau de pub  :heink:
Edit: c'est mon firewall qui bloque toutes les url qui commencent par ad. donc ton 1er script n'est pas exécuté. Mon passage n'est pas comptabilisé
 
et ce code html :  

Code :
  1. </head>
  2. <body bgcolor="#E5E5E5" background="./images/background.jpg" text="#081827" link="#006699" vlink="#5493B4" leftmargin="0" topmargin="0" bgproperties="" marginwidth="0" marginheight="0">
  3. <link rel="top" href="index.php" title="" />
  4. <link rel="search" href="search.php" title="" />
  5. <link rel="help" href="faq.php" title="" />
  6. <link rel="author" href="memberlist.php" title="" />
  7. <title>Madalascars Community :: Accueil</title>


 
Un peu fait n'importe comment non  :heink:


Message édité par T509 le 23-06-2004 à 09:18:54
n°773779
ratibus
Posté le 23-06-2004 à 09:24:58  profilanswer
 
n°773806
T509
$job-&gt;GetJob(now)
Posté le 23-06-2004 à 09:37:17  profilanswer
 

Avec 12 bandeaux en stock
 
Edit : ah l'orthographe ...  :whistle:


Message édité par T509 le 23-06-2004 à 09:37:53
n°773951
dapp
papango
Posté le 23-06-2004 à 10:27:26  profilanswer
 


 
 :D  
 
 
attend que je crypte les variables et tu vas voir  :na:  
 
>> le code est pas propre, ye sé, yé pas le temps de le nettoyer


---------------
Marre des reflex - je passe au M !
n°773967
ratibus
Posté le 23-06-2004 à 10:40:45  profilanswer
 

dapp a écrit :

:D  
 
 
attend que je crypte les variables et tu vas voir  :na:  
 
>> le code est pas propre, ye sé, yé pas le temps de le nettoyer

J'attends :D

n°774179
dapp
papango
Posté le 23-06-2004 à 12:50:29  profilanswer
 

sinon à part ça, que pensez vous du concept ?
ce n'est ni au CPM, ni au CPC mais au "CPV", j'ai nommé 'cout par visite'
 
vu les tarifs des CPM (pas interessants du tout pour les Editeurs), et le faible rendement des CPC (de toute façon ils prennent de la place même si personne ne clique)
 
> ma régie au CPV comporte un compteur de visites sur la page où sera affichée la bannière. on compte environ 1ct d'€ le visiteur.
coté annonceur, il définit un budget pub qu'il peut créditer à tout moment pour commencer l'affichage de sa bannière sur les sites affiliés.
 
résumé: les sous que misent les annonceurs sont reversés aux éditeurs affiliés et au passage je prend une comm..  :)  
 
---
 
ça n'a rien d'original jusque là mais ça devient interessant quand on rentre dans le vrai concept:
la publicité communautaire.
En gros, c'est pas interessant pour des sites comme HFR, ou des gros sites fourre-tout.
les sites interessés sont les sites qui connaissent déjà une cible particulière:  site de bretons, site de bordelais truc muche,  
 
par exemple chez les chinois du 13e là, il font bien des trucs où il n'y a que des chinois mais personne d'autre n'est au courant  :)  à part connaitre les tuyaux chinois (sites chinois ça doit bien exister et je suis sur qu'ils sont hyperfréquentés... par des chinois bien sur).
 
idem pour nous les malgaches, si on veut faire de la pub pour une manifestation culturelle malgache par exemple > le meilleur endroit du web c'est un site malgache.
et c'est là que ma régie entre en jeu: libérer les webmasters de ces communautés de la gestion de leurs annonces et permettre aux annonceurs d'avoir
- un point d'entrée unique pour la diffusion de leur pub
- un espace de redirection de leur bannière (car annonceur n'est pas forcément webmaster et n'a pas forcément de site donc je leur fourni gratuitement un espace où ils peuvent mettre en page quelques photos et quelques textes à partir d'un bete formulaire)
 
 :)


---------------
Marre des reflex - je passe au M !
n°774385
dapp
papango
Posté le 23-06-2004 à 15:22:45  profilanswer
 

bon, on reprend depuis le début  :D  
 
voici un exemple de code php:

Code :
  1. <?
  2. require_once('Connections/TG_Advertising.php');
  3. // mal de crane: on récupère le nom de domaine
  4. if (!isset($_GET['site'])) {
  5.  echo "document.write(\"<script language = 'JavaScript'>var doc = 'http://localhost/advertising/self.php?site=' + document.location.href;</script>\" );";
  6.  echo "document.write(\"<script language ='JavaScript' src = doc></script>\" );";
  7. } else {
  8.  $site = $_GET['site'];
  9.  echo js($site);
  10. }
  11. ?>


 
but:
générer un JS qui récupère l'url courante et la réinjecte dans le script appellant.
 
pourquoi le document.location.href il est pas interprété ?  :fou:


---------------
Marre des reflex - je passe au M !
n°774407
T509
$job-&gt;GetJob(now)
Posté le 23-06-2004 à 15:30:37  profilanswer
 

est ce que cette partie est affichée chez le client. Sinon, ce ne sera jamais interprété.

n°774446
dapp
papango
Posté le 23-06-2004 à 15:49:51  profilanswer
 

oui elle est bien affichée mais ça reste 'doc' et non pas la variable.
 

Code :
  1. document.write("
  2. <script language = 'JavaScript'>
  3. var doc = 'http://localhost/advertising/self.php?site=' + document.location.href;
  4. </script>
  5. " );
  6. document.write("
  7. <script language ='JavaScript' src = doc></script>
  8. " );


Message édité par dapp le 23-06-2004 à 15:50:39

---------------
Marre des reflex - je passe au M !
n°777356
dapp
papango
Posté le 25-06-2004 à 08:19:08  profilanswer
 

bon ça y est, ça marche, que pensez vous de cet autre moyen: on crée des tickets aléatoires à usage unique et à acquittement:
 
- coté php, on génère aléatoirement une variable JS qui contient une clée:  
 

Code :
  1. var Key= random(...)(...)


 
Puis on écrit cette clée dans une base de donnée (émission du ticket)
 
- coté JS, on récupère l'url du browser avec document.location.href, on le parse pour avoir le nom de domaine:
 

Code :
  1. var domaine = (document.location.href.substring(7,document.location.href.length)).substring(0,(document.location.href.substring(7,document.location.href.length)).indexOf('/'))


 
- coté JS toujours, on crée une fonction de cryptage et on crypte 'var domaine' avec 'var key':
 

Code :
  1. function crypt(string,string)
  2. var cypher=()
  3. return cypher
  4. }


 
puis on appel en JS "showad.php?key=...&Cypher=... (retour du ticket)
 
- coté php (showad.php), avec la clée on decrypte,et on détruit le ticket ecrit dans la base. En ayant pris soin bien entendu que la 'key' existe bien auparavant avant de faire un traitement.
 
----
 
résultat des courses:
- la 'key' est non prédictible, aléatoire, et à usage unique
- la fonction de cryptage est réversible certes, coté JS la lecture donne la fonction de decryptage, mais tu ne connais pas la valeur de la prochaine clée.
- l'émission d'une clée engendre directement sa destruction dans la ligne d'après
- tenter d'appeler directement le showad.php?key=... échoue forcément parce que tu ne connais pas la clée, elle n'a pas encore été générée.
 
 ;)


---------------
Marre des reflex - je passe au M !
n°777399
T509
$job-&gt;GetJob(now)
Posté le 25-06-2004 à 09:28:51  profilanswer
 

C'est donc inutile de crypter


---------------
fermez vos topics résolus avec le tag [Résolu] en fin de titre. Merci !
n°777566
dapp
papango
Posté le 25-06-2004 à 10:54:40  profilanswer
 

oui mais le cryptage c'est juste pour embrouiller davantage...
je crois que c'est bon.
 
pour le cryptage je prend juste par exemple une translation de l'alphabet avec le clée:
 

Code :
  1. var key = "sdé68-[se23zze=]°zeè*-è_"
  2. var alpha = "abcdedfgijklmnopqrstuvwxyz:-123456789";
  3. function crypt(Key_chain,plaintext) {
  4. a->s
  5. b->d
  6. c->é
  7. ...
  8. 9->_
  9. cypher= (...)
  10. return cypher
  11. }


 
ce qui donne par exemple www.toto.com >> ççç*zàzà*7à;
 
comme la key_chain est aléatoire, le 2e fois que le script s'execute, www.toto.com donnera autre chose.
 
comme je génère la key_chain coté php, finalement je ne transmet plus que le cypher.
 
- la valeur de la key_chain est donc imprévisible
- la valeur chiffrée également.
 
tu en penses quoi ?   :D


---------------
Marre des reflex - je passe au M !
n°777581
T509
$job-&gt;GetJob(now)
Posté le 25-06-2004 à 11:02:03  profilanswer
 

C'est mieux.
Plutôt que t'embéter à crypter, tu génères 2 chaines de caractères aléatoires, tu les enregistres dans 2 tables et pour comptabiliser la visu, tu dois trouver les 2 chaines.
Sinon, pas bien


---------------
fermez vos topics résolus avec le tag [Résolu] en fin de titre. Merci !
n°777705
dapp
papango
Posté le 25-06-2004 à 11:58:59  profilanswer
 

oui mais j'ai besoin de remonter l'url quand même.
et plutot que de la transmettre en clair, autant la crypter.
 
j'ai fait mieux:
j'ai mis dans un table des fonctions de cryptage/decryptage, et aléatoirement, la fonction de cryptage dans le JS est donc générée elle aussi aléatoirement.
au fur et à mesure, je remplirais la table avec des fonctions différentes à chaque fois, et un random en php ecriras le code JS avec la fonction de cryptage aléatoirisée.
 
> même si tu as le source JS, la fonction est valable une fois et dans CE source, la prochaine fois c'est plus la même
 
 ;)  faut le faire pour cracker ça maintenant  :o  :)


---------------
Marre des reflex - je passe au M !
n°777707
T509
$job-&gt;GetJob(now)
Posté le 25-06-2004 à 12:01:00  profilanswer
 

Fait pas trop complique quand même. Si tu dois faire évoluer ton code dans 1 an, tu vas avoir beaucoup de mal...


---------------
fermez vos topics résolus avec le tag [Résolu] en fin de titre. Merci !
n°777726
dapp
papango
Posté le 25-06-2004 à 12:16:50  profilanswer
 

il est passé où ratibus ?  :lol:


---------------
Marre des reflex - je passe au M !
n°777736
ratibus
Posté le 25-06-2004 à 12:21:25  profilanswer
 

dapp a écrit :

il est passé où ratibus ?  :lol:

J'attends ta nouvelle version pour m'y attaquer :D

n°779588
dapp
papango
Posté le 27-06-2004 à 15:06:31  profilanswer
 

Tiens Ratibus, j'ai rajouté la clée  :D  je te facilite la tache, je n'ai pas crypté la "salt=www.tsenagasy.com"
 
tu peux voir la bannière ici (en haut)
http://www.tsenagasy.com/forum/index.html
 
et les scripts là:
http://ad.tsenagasy.com/salt.php
http://ad.tsenagasy.com/showad.php
http://ad.tsenagasy.com/showad.js
 
le numéro client n'a pas changé:

Code :
  1. <script type="text/javascript" src="http://ad.tsenagasy.com/salt.php?clid=MTExLTExMQ=="></script>
  2. <script language="JavaScript" src="http://ad.tsenagasy.com/showad.js"></script>


 
 :D

n°779589
dapp
papango
Posté le 27-06-2004 à 15:06:58  profilanswer
 

objectif donc: afficher la bannière en tapant directement une URL en dur dans la barre d'adresse...

n°780862
ratibus
Posté le 28-06-2004 à 18:26:41  profilanswer
 

Je rentre de WE, la page indiquée ne marche pas (je peux pas tester).

n°780959
dapp
papango
Posté le 28-06-2004 à 22:04:23  profilanswer
 
n°781422
ratibus
Posté le 29-06-2004 à 13:48:44  profilanswer
 

Je regarde ça ce soir si j'ai le temps :)

n°781591
dapp
papango
Posté le 29-06-2004 à 16:06:13  profilanswer
 

c'est core prends ton temps :)


---------------
Marre des reflex - je passe au M !
n°781768
dapp
papango
Posté le 29-06-2004 à 19:50:02  profilanswer
 

j'ai remodifié le code, j'avais un problème de cache avec le .JS et du coup il ne redemandait jamais les nouvelles clées...
 
je vais voir coté serveur dédié pour empecher le JS de se mettre en cache

n°781828
ratibus
Posté le 29-06-2004 à 21:51:47  profilanswer
 
n°781925
T509
$job-&gt;GetJob(now)
Posté le 30-06-2004 à 00:36:09  profilanswer
 

Oups, souci ;)


---------------
fermez vos topics résolus avec le tag [Résolu] en fin de titre. Merci !
n°782010
dapp
papango
Posté le 30-06-2004 à 08:41:34  profilanswer
 

oui, je sais, j'ai volontairement fixé la clée.
 
dès que j'aurais résolu le problème de cache du .JS, ça ne marchera plus de cette façon.
 
> la "key" est générée et supprimée aussitot après l'affichage de le bannière.
 
mes tests en local marchent (puisque faire F5 ne me dérange pas pour générer un nouveau JS)
 


---------------
Marre des reflex - je passe au M !
n°782017
dapp
papango
Posté le 30-06-2004 à 08:53:13  profilanswer
 

voici le process:  :)  
 
coté web on a ça:
 
<script... salt.php?clid=xxxx></script>
<script... showad.js></script>
 
-la 1ere ligne génère une variable "key" aléatoire coté serveur, la stocke dans une base avec un timeout et la sort coté client (JS)  
- le 2e ligne crypte l'URL de la page actuelle :
 
salt = f(key,(document.location.href) )...
 
puis appelle  
 
showad.php?key=...salt=...
 
revenu coté serveur on a donc la key et la valeur cryptée de l'url d'appel: Salt
 
> on vérifie si la key est présente dans la base, si oui, on continue, sinon, on die()
> on décrypte la salt avec la key pour récupérer l'url d'appel, si ne fait pas partie d'un domaine autorisé, on die()
 
edit: la base "key" coté serveur est donc normalement toujours vide, car une clée générée est aussitot supprimée en retour
 
---
 
> ah, le timeout de la key: je ne te laisse pas le temps de générer la key, de faire tes calculs à la main et de pondre une url, la key a le temps d'expirer: 5 secondes  :D , le temps d'un aller/retour serveur
 
il y a t'il une faille que j'ai oublié ?
par contre, j'ai beau mettre pragma no cache, expires -1... sur la page html, cet enfoiré de JS se met toujours en cache !
 
suffit que je décommente ce passage dans le showad.php et le tour est joué:
 

Code :
  1. /*
  2. // on récupère la clée si elle existe:
  3. $sql_get_key = "SELECT * from tga_keys WHERE key_id = '" . $Key . "'";
  4. $exec = mysql_query($sql_get_key,$TG_Advertising) or die(mysql_error());
  5. $list = mysql_num_rows($exec);
  6. if ($list != 1) {
  7. die("no key!" . $Key);
  8. }
  9. */


Message édité par dapp le 30-06-2004 à 08:56:13

---------------
Marre des reflex - je passe au M !
n°782268
ratibus
Posté le 30-06-2004 à 11:57:26  profilanswer
 

dapp a écrit :

voici le process:  :)  
 
coté web on a ça:
 
<script... salt.php?clid=xxxx></script>
<script... showad.js></script>
 
-la 1ere ligne génère une variable "key" aléatoire coté serveur, la stocke dans une base avec un timeout et la sort coté client (JS)  
- le 2e ligne crypte l'URL de la page actuelle :
 
salt = f(key,(document.location.href) )...
 
puis appelle  
 
showad.php?key=...salt=...
 
revenu coté serveur on a donc la key et la valeur cryptée de l'url d'appel: Salt
 
> on vérifie si la key est présente dans la base, si oui, on continue, sinon, on die()
> on décrypte la salt avec la key pour récupérer l'url d'appel, si ne fait pas partie d'un domaine autorisé, on die()
 
edit: la base "key" coté serveur est donc normalement toujours vide, car une clée générée est aussitot supprimée en retour
 
---
 
> ah, le timeout de la key: je ne te laisse pas le temps de générer la key, de faire tes calculs à la main et de pondre une url, la key a le temps d'expirer: 5 secondes  :D , le temps d'un aller/retour serveur
 
il y a t'il une faille que j'ai oublié ?
par contre, j'ai beau mettre pragma no cache, expires -1... sur la page html, cet enfoiré de JS se met toujours en cache !
 
suffit que je décommente ce passage dans le showad.php et le tour est joué:
 

Code :
  1. /*
  2. // on récupère la clée si elle existe:
  3. $sql_get_key = "SELECT * from tga_keys WHERE key_id = '" . $Key . "'";
  4. $exec = mysql_query($sql_get_key,$TG_Advertising) or die(mysql_error());
  5. $list = mysql_num_rows($exec);
  6. if ($list != 1) {
  7. die("no key!" . $Key);
  8. }
  9. */



Avec ce système ça devient difficile de contourner la protection manuellement mais moi j'ai fais un programme PHP qui automatise les choses (et il mets moins de 5 secondes à s'exécuter :) ).
 
Concernant le cache, c'est normal que les propriétés de cache que tu mets sur la page HTML n'aient aucune action sur le fichier JS car ce sont 2 ressources (au sens HTTP) différentes.

n°782316
dapp
papango
Posté le 30-06-2004 à 12:33:11  profilanswer
 

il faut le faire coté serveur pour le cache.
sinon, j'estime que la sécurité du code est assez 'core' pour l'instant. :)
 
et le fait de dévoiler les sources au public ne peut que contribuer à colmater les failles :p je vais faire de l'open source sur ma régie tiens.
 
ouverture demain au public sinon.
 
Je pense que ce concept de pub communautaire est une vraie machine à sous   :pt1cable:


---------------
Marre des reflex - je passe au M !
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3

Aller à :
Ajouter une réponse
 

Sujets relatifs
Executer commandes externes via exec avec un apache chrooté[ Résolu ] Importer fichier .sql
[c#][vs.NET]executer un fichier mp3[java] performance d'une copie de fichier
Utiliser une variable dans un autre fichierPhp & Mysql ou Php et fichier texte
Supprimer les fichier contenu ds Temp avec un .bat a chaque reboot??Modifier un fichier Excel
ouverture de fichier 
Plus de sujets relatifs à : empecher un fichier php de s'executer...


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR