Ochrana PHP scriptu
Zdravím, na svojom webe používam CMS wordpress. Na formuláre atď... používam plugin form maker od 10web. Na svojom VPS mám vytvorený script, ktorý odošle príkaz do terminálu.
Otázka:
Ako môžem zabezpečiť script proti spamu? Alebo teda najlepšie aby sa script spracoval na pozadí, tým myslím, aby nebol načítaný ako stránka.
Totiž keď na svojom webe odošlem formulár, tak sa mi následne načíta môj script na novej karte (vyzerá nejako takto: http://xxx.xxx.xxx.xxx/script.php?username=user). Dá sa ľahko spamovať, keďže niekto môže len upravovať URL (napr. ..username=user1, username=user2, username=user3 atď...). Tak by som potreboval nejako urobiť, aby sa tento súbor načítal "na pozadí", a aby sa neotvoril na novej karte.
Tento postup předpokládá, že volající i volaný skript se dostanou do stejné databáze:
Před voláním skriptu vygeneruj náhodný řetězec a ulož do databáze.
Skript oslov pomocí curl, vygenerovaný řetězec pošli s dalšími naplněnými proměnnými.
Na začátku skriptu porovnej, zda je poslaný řetězec v databázi, skript bude pokračovat v případě shody a řetězec z databáze smaže.
Pro jistotu do databáze ukládat i čas vygenerování řetězce a pravidelně mazat.
Vďaka, už som to asi vyriešil.
Poriešil som to cez MySQL databázu.
Nevyresil…