Ochrana PHP scriptu - poradna.net

Zdravím, na svojom webe používam CMS wordpress. Na formuláre atď... používam plugin form maker od 10web. Na svojom VPS mám vytvorený script, ktorý odošle príkaz do terminálu.

Otázka:
Ako môžem zabezpečiť script proti spamu? Alebo teda najlepšie aby sa script spracoval na pozadí, tým myslím, aby nebol načítaný ako stránka.

Totiž keď na svojom webe odošlem formulár, tak sa mi následne načíta môj script na novej karte (vyzerá nejako takto: http://xxx.xxx.xxx.xxx/script.php?username=user). Dá sa ľahko spamovať, keďže niekto môže len upravovať URL (napr. ..username=user1, username=user2, username=user3 atď...). Tak by som potreboval nejako urobiť, aby sa tento súbor načítal "na pozadí", a aby sa neotvoril na novej karte.

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny

Předmět	Autor	Datum
Vďaka, už som to asi vyriešil. Poriešil som to cez MySQL databázu. <?php $connection = mysqli_con… sakulmore 21.03.2022 20:34	sakulmore	21.03.2022 20:34
Nevyresil… poslední MaSo 21.03.2022 23:12	MaSo	21.03.2022 23:12

Vďaka, už som to asi vyriešil.

Poriešil som to cez MySQL databázu.


<?php
	$connection = mysqli_connect("...", "sakulmore", "moje.heslo", "...", 3314);

	$sql = "SELECT email, username, password, first_name, last_name FROM users_registrations";
	$result = mysqli_query($connection, $sql);

	if (mysqli_num_rows($result) > 0) {
		$riadok = mysqli_fetch_assoc($result);

		$username = $riadok['username'];
		$email = $riadok['email'];
		$pass = $riadok['password'];
		$lastname = $riadok['last_name'];
		$firstname = $riadok['first_name'];

		$pripojssh2 = ssh2_connect('localhost');
		ssh2_auth_password($pripojssh2, 'root', 'moje_heslo');

		ssh2_exec($pripojssh2, "./create_user.sh $email $username $firstname $lastname $pass");

		$delete = "DELETE FROM users_registrations WHERE 1";

		mysqli_query($connection, $delete);
	} else {
		echo "Žiadny Klienti...";
	}

	mysqli_close($connection);
?>

Nevyresil…

Zpět do poradny Odpovědět na původní otázku Nahoru