הרצת המשתנה שאני מקבל כנתון מPHP בPHP אחר. - הוסטס

Tyler · 29-07-13, 21:05

בהמשך לנושא -
http://www.hosts.co.il/forums/showthread.php?t=104740

עשיתי משהו די יצירתי.

אז ככה אני עובד על מערכת שמקושרת לאינסטגרם, וצורכת את הtoken של המשתמש .
לאחר מכן היא שומרת את אותו הטוקן וכך בעצם משאירה את המשתמש מחובר, ומאפשרת לו לעשות את כל הפעולות שלו באופן בטוח ונשמר.

הקטע הוא שרוב המערכת עצמה, זאת שאחראית על אותו טוקן, כתובה בג'אווה, ואמנם עשיתי compress והצפנות די קשות, כך שמ100% קוד גלוי הגעתי ל5-10% קוד גלוי.

עכשיו בתכלס? אף אחד לא יכול לעושת עם זה שום דבר, לא לפי דעתי. אבל אני עדיין מעוניין להיות קצת יותר מקצועי ולעשות מערכת בטוחה לגמרי כמו שצריך בPHP.

את זה אני לא יודע, אז מה שעשיתי הוא כתיבת קוד ajax , כך שלאחר שהמשתמש מכניס את השם משתמש וסיסמא שלו (לאתר), קוד הAJAX מעביר את אותו המשתמש דרך קובץ PHP שנמצא על השרת שלי, והקובץ גורם לשמירת הטוקן של המשתמש בקובץ txt.

משהו חיובי - סוף סוף שילבתי PHP, אמנם הטוקן נשמר בTXT גלוי אך אין מישהו שיוכל להגיע אליו כיוון ששם ומיקום הקובץ אינם ידועים לאף אחד, והדרך היחידה להגיע אליו הוא דרך הPHP ששומר את אות והטוקן בקובץ הטקסט, אך PHP זה צד שרת ואף אחד לא יכול לראות לאן הוא מוביל.

משהו שלילי - הטוקן בעצם נשמר לשווא. אין שום פעולה אחריו. ואז מה עשיתי בזה? כלום.. המערכת לא מתפקדת.

אז הרעיון שלי הוא להמשיך עם הקוד ajax, המוביל לקובץ PHP ששומר את הטוקן בקובץ TXT, רק שבמקום בקובץ טקסט הPHP הראשון ישמור את המשתנה של הטוקן ויציב אותו בעזרת פקודת post בקובץ PHP אחר / בקובץ JS שיריץ את אותו הטוקן במערכת ויחבר את המשתמש לאתר.

רציתי לדעת איך ניתן לעשות את זה?

אני מקווה שהייתי מובן.

הטוקן בעצם כבר עכשיו נגמר בקובץ הטקסט בתור token=XXXXXXXXXXXxx
אך זה לא מועיל לי, אז אני רוצה להציב את אותו הtoken בפקודת post בקובץ JS שכמו שאמרתי בתחילת הפוסט הזה, אותו קוד JS הוא זה שאחראי על כל תפקוד המערכת.

אני חושב שהדבר לא כזה מסובך, הרי זה רק משחק של post וget, אך עדיין אשמח לעזרה.

תודה

Steve-Web · 29-07-13, 22:59

אהלן , אז שוב הגבתי לך שם ואני רואה שאתה מנסה להבין ומתחיל עם PHP אבל הלו !! ממש לא ככה עובדים עם PHP ! .
מציע לך קודם כל להוריד מערכות מוכנות פשוטות ב PHP למרות שרובם בקוד לא יעיל \ עדכני אבל מערכות כמו EXCMS יעזרו לך להיכנס לראש לפחות בהתחלה .
בחיים לא שומרים נתונים כאלה בקובץ TXT הרי גם הוא נגיש ובכלל לא בטוח .
יש לך המון אפשרויות לשמור את ה TOKEN, אתן לך 2 שהם אחלה להתחלה :
1. להצפין את ה TOKEN ב PHP לקוד מוצפן עם הצפנה שלך ואז לשמור אותו כקוקיז ולהשתמש בו לבדיקות בכל האתר שלך . (רצוי לעבוד עם INCLUDE או כל פונקציה אחרת לטעינת דף מסויים שבודק אם המשתמש מחובר)
2. לשמור באמצעות SESSIONS שזה בעצם יימחק רק ברגע שהמשתמש ייצא מהדפדפן ועם סשנים יהיה לך הכי פשוט וקל להשתמש בו במהלך האתר שלך הן בפוסטים והן בנתונים עצמם , שאילתה פשוטה של ECHO של הסשן .

אם נתייחס לבעיות אבטחה יש פה הרבה על מה ללמוד ועל מה לדבר ועל עוד אפשרויות חוץ מאלו .
שוב , ממליץ לך לראות מערכות קיימות , ללמוד לאט לאט זה לא בא בשניה, המערכת CMS הראשונה שלי כתבתי לאחר חצי שנה של רק תיקונים ושיפורים כל הזמן שבסופו של דבר לא נשאר זכר לקוד ההתחלתי בגלל שכל פעם לומדים עוד ומשפרים את הקיים שהיה בנוי בצורה לקויה .

אתה בתחילת הדרך .
יש גם המון מדריכים וגם וידאו ראיתי איי פעם על מערכות CMS ב PHP .
שיהיה בהצלחה .

Tyler · 30-07-13, 12:17

אהלן ותודה על העזרה ועל ההשקעה שלך בתשובות!
אז ככה קיבלתי את מה שאמרת הורדתי כמה מערכות מוכנות שמבוססות על traffic exchange ולבדוק שם מה הולך עם הTOKEN
האמת.. לא למדתי שום דבר. הכל שם מסורבל, חצי מהדברים לא מתפקדים, והטוקן ממש שונה ומוזר.

אני אגיד ל פשוט מה הבעיה. אצלי פשוט הקובץ טקסט שדיברתי עליו מתחיל להתפוצץ בצורה שכזו:
TOKEN =XXXXXXX
TOKEN = YYTYYYYYY
TOKEN = ZZZZZZZZZ

ואני פשוט רוצה למצוא דרך , אולי דרך PHP, לקחת את אותם הטוקנים ופשוט להכניס אותם לתיבת ההתברות כך שהמשתמש יתחבר לאתר ולמערכת ברגע שהוא ייכנס אליה.
חשבתי אולי להגדיר ישר מהAJAX שה#HTML (כתובת הHTML של הטוקן) (שהוא הטוקן בעצם) יהיה משתנה $tok ולאחר מכן בקוד JS שמריץ את כל המערכת להכניס למעלה token_access=$tok
ולעשות include מה שאמרת על מנת לקבל את אותו ה$tok

אפשרי?

Steve-Web · 30-07-13, 13:53

לא יודע מה שמך אבל תשמע בחור , אל תעבוד עם קבצי TXT , לא סתם אנשים עובדים היום באלפי דרכים אחרות .
תשב תקרא קצת על SQL על שאילתות שמכניסות נתונים למסדי נתונים , על שליפה ממסד נתונים, ריקון ועוד .. זה לא כל כך קשה , ובהחלט יעזור לך .
הייתי מציע לך להתחיל ממערכות CMS בעברית פשוטות כדי שתבין עבודה עם PHP בלי קשר ל TOKEN או כל מערכת שתרצה .. יש חוקי בסיס לכל דבר וכדאי לך מאוד ללמוד אותם זה רק יעזור לך להשתפר .

OldMega · 30-07-13, 14:06

הדרך הפשוטה ביותר בישבילך היא ללמוד קצת על SESSION והצפנה כמו שכבר אמרו מעליי.
http://www.w3schools.com/php/php_sessions.asp

DoLet · 30-07-13, 23:51

טוב,
אתה עושה קצת סלט בדברים בוא נסכם דבר אחד PHP שפת שרת JAVASCRIPT צד לקוח(נכון חלקית יש היום סרברים של JS סתכל על node.js לדוגמא)

עכשיו יש דרך לעשות חיבור ב-AJAX באמת לשלוח POST/GET לקובץ PHP שעושה מה שצריך לעשות בצד שרת.
לא הייתי ממליץ לשמור את הנתונים ב-TXT כמו שכבר רשמו יש עם זה גם בעיות קידוד בין השאר.

עכשיו תלמד מה זה JSON,
JavaScript Object Notation בגדול זה אובייקט שמאחסן מידע לדוגמא:

HTML קוד:

}
TOKEN : XXXXX
{

למה אני רושם לך את זה כי ב-PHP יש 2 פונקציות נחמדות:
json_encode
json_decode

http://www.php.net/manual/en/function.json-decode.php

http://php.net/manual/en/function.json-encode.php

בעצם כאשר אני אשמור מידע ב-JSON אני יכול להפוך אותו ל-Array ב-PHP ולהפך.

אז נגיד שאני רוצה לעשות decode לJSON שיש לי כאן אני אקרא בAJAX לקובץ php עם header של json שמוציא לי מ-DB או מה שתבחר את מה שאני צריך ואני יכול בעצם להפוך את זה ל-ARRAY של PHP.

זה מה שאני אקבל:

PHP קוד:


			
array(

"TOKEN" => "XXXXX"

);

עכשיו לפקודת AJAX יש מה שנקרא CALLBACK אתה יכול לעשות משהו ברגע שהוא מחזיר את המידע אז ברגע שקבלתי את התשובה מהקריאה שלי אתה יכול להחליט מה לעשות אם זה לשמור לו איזה משתנה שמשאיר אותו מחובר או כל דבר אחר...

הדרך המומלצת לפי דעתי זה לשמור לו ב-Cookie שהוא מחובר לפי ה-token שלו.

בהצלחה.

29-07-13, 21:05	# 1
Tyler חבר מתקדם מיני פרופיל תאריך הצטרפות: Jul 2013 הודעות: 417	הרצת המשתנה שאני מקבל כנתון מPHP בPHP אחר. בהמשך לנושא - http://www.hosts.co.il/forums/showthread.php?t=104740 עשיתי משהו די יצירתי. אז ככה אני עובד על מערכת שמקושרת לאינסטגרם, וצורכת את הtoken של המשתמש . לאחר מכן היא שומרת את אותו הטוקן וכך בעצם משאירה את המשתמש מחובר, ומאפשרת לו לעשות את כל הפעולות שלו באופן בטוח ונשמר. הקטע הוא שרוב המערכת עצמה, זאת שאחראית על אותו טוקן, כתובה בג'אווה, ואמנם עשיתי compress והצפנות די קשות, כך שמ100% קוד גלוי הגעתי ל5-10% קוד גלוי. עכשיו בתכלס? אף אחד לא יכול לעושת עם זה שום דבר, לא לפי דעתי. אבל אני עדיין מעוניין להיות קצת יותר מקצועי ולעשות מערכת בטוחה לגמרי כמו שצריך בPHP. את זה אני לא יודע, אז מה שעשיתי הוא כתיבת קוד ajax , כך שלאחר שהמשתמש מכניס את השם משתמש וסיסמא שלו (לאתר), קוד הAJAX מעביר את אותו המשתמש דרך קובץ PHP שנמצא על השרת שלי, והקובץ גורם לשמירת הטוקן של המשתמש בקובץ txt. משהו חיובי - סוף סוף שילבתי PHP, אמנם הטוקן נשמר בTXT גלוי אך אין מישהו שיוכל להגיע אליו כיוון ששם ומיקום הקובץ אינם ידועים לאף אחד, והדרך היחידה להגיע אליו הוא דרך הPHP ששומר את אות והטוקן בקובץ הטקסט, אך PHP זה צד שרת ואף אחד לא יכול לראות לאן הוא מוביל. משהו שלילי - הטוקן בעצם נשמר לשווא. אין שום פעולה אחריו. ואז מה עשיתי בזה? כלום.. המערכת לא מתפקדת. אז הרעיון שלי הוא להמשיך עם הקוד ajax, המוביל לקובץ PHP ששומר את הטוקן בקובץ TXT, רק שבמקום בקובץ טקסט הPHP הראשון ישמור את המשתנה של הטוקן ויציב אותו בעזרת פקודת post בקובץ PHP אחר / בקובץ JS שיריץ את אותו הטוקן במערכת ויחבר את המשתמש לאתר. רציתי לדעת איך ניתן לעשות את זה? אני מקווה שהייתי מובן. הטוקן בעצם כבר עכשיו נגמר בקובץ הטקסט בתור token=XXXXXXXXXXXxx אך זה לא מועיל לי, אז אני רוצה להציב את אותו הtoken בפקודת post בקובץ JS שכמו שאמרתי בתחילת הפוסט הזה, אותו קוד JS הוא זה שאחראי על כל תפקוד המערכת. אני חושב שהדבר לא כזה מסובך, הרי זה רק משחק של post וget, אך עדיין אשמח לעזרה. תודה

29-07-13, 22:59	# 2
Steve-Web חבר מתקדם מיני פרופיל תאריך הצטרפות: Nov 2011 הודעות: 653	אהלן , אז שוב הגבתי לך שם ואני רואה שאתה מנסה להבין ומתחיל עם PHP אבל הלו !! ממש לא ככה עובדים עם PHP ! . מציע לך קודם כל להוריד מערכות מוכנות פשוטות ב PHP למרות שרובם בקוד לא יעיל \ עדכני אבל מערכות כמו EXCMS יעזרו לך להיכנס לראש לפחות בהתחלה . בחיים לא שומרים נתונים כאלה בקובץ TXT הרי גם הוא נגיש ובכלל לא בטוח . יש לך המון אפשרויות לשמור את ה TOKEN, אתן לך 2 שהם אחלה להתחלה : 1. להצפין את ה TOKEN ב PHP לקוד מוצפן עם הצפנה שלך ואז לשמור אותו כקוקיז ולהשתמש בו לבדיקות בכל האתר שלך . (רצוי לעבוד עם INCLUDE או כל פונקציה אחרת לטעינת דף מסויים שבודק אם המשתמש מחובר) 2. לשמור באמצעות SESSIONS שזה בעצם יימחק רק ברגע שהמשתמש ייצא מהדפדפן ועם סשנים יהיה לך הכי פשוט וקל להשתמש בו במהלך האתר שלך הן בפוסטים והן בנתונים עצמם , שאילתה פשוטה של ECHO של הסשן . אם נתייחס לבעיות אבטחה יש פה הרבה על מה ללמוד ועל מה לדבר ועל עוד אפשרויות חוץ מאלו . שוב , ממליץ לך לראות מערכות קיימות , ללמוד לאט לאט זה לא בא בשניה, המערכת CMS הראשונה שלי כתבתי לאחר חצי שנה של רק תיקונים ושיפורים כל הזמן שבסופו של דבר לא נשאר זכר לקוד ההתחלתי בגלל שכל פעם לומדים עוד ומשפרים את הקיים שהיה בנוי בצורה לקויה . אתה בתחילת הדרך . יש גם המון מדריכים וגם וידאו ראיתי איי פעם על מערכות CMS ב PHP . שיהיה בהצלחה . __________________ www.kyd.co.il,www.shiromika-lambretta.com, www.notary-attorney.co.il,www.bitilan1.com, http://funjoy.co.il/,http://djyanivo.com, http://פסולתאלקטרונית.com/ , http://shiromika.com/, ועוד. עוסק המון בתחום אבטחת אתרים.בעלים של חברת Steve-Web ומתכנת ראשי.מתקן ומשדרג אתרים קיימים.ליצירת קשר. 0526974757-עדן.

30-07-13, 13:53	# 4
Steve-Web חבר מתקדם מיני פרופיל תאריך הצטרפות: Nov 2011 הודעות: 653	לא יודע מה שמך אבל תשמע בחור , אל תעבוד עם קבצי TXT , לא סתם אנשים עובדים היום באלפי דרכים אחרות . תשב תקרא קצת על SQL על שאילתות שמכניסות נתונים למסדי נתונים , על שליפה ממסד נתונים, ריקון ועוד .. זה לא כל כך קשה , ובהחלט יעזור לך . הייתי מציע לך להתחיל ממערכות CMS בעברית פשוטות כדי שתבין עבודה עם PHP בלי קשר ל TOKEN או כל מערכת שתרצה .. יש חוקי בסיס לכל דבר וכדאי לך מאוד ללמוד אותם זה רק יעזור לך להשתפר . __________________ www.kyd.co.il,www.shiromika-lambretta.com, www.notary-attorney.co.il,www.bitilan1.com, http://funjoy.co.il/,http://djyanivo.com, http://פסולתאלקטרונית.com/ , http://shiromika.com/, ועוד. עוסק המון בתחום אבטחת אתרים.בעלים של חברת Steve-Web ומתכנת ראשי.מתקן ומשדרג אתרים קיימים.ליצירת קשר. 0526974757-עדן.

30-07-13, 14:06	# 5
OldMega הוסטסניון מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: אשקלון הודעות: 1,908	הדרך הפשוטה ביותר בישבילך היא ללמוד קצת על SESSION והצפנה כמו שכבר אמרו מעליי. http://www.w3schools.com/php/php_sessions.asp __________________ The best hosting coupons InterServer coupon 2015 \| InterServer coupon \| how to change ip address

30-07-13, 23:51	# 6
DoLet חבר בקהילה מיני פרופיל תאריך הצטרפות: Jul 2011 הודעות: 301	טוב, אתה עושה קצת סלט בדברים בוא נסכם דבר אחד PHP שפת שרת JAVASCRIPT צד לקוח(נכון חלקית יש היום סרברים של JS סתכל על node.js לדוגמא) עכשיו יש דרך לעשות חיבור ב-AJAX באמת לשלוח POST/GET לקובץ PHP שעושה מה שצריך לעשות בצד שרת. לא הייתי ממליץ לשמור את הנתונים ב-TXT כמו שכבר רשמו יש עם זה גם בעיות קידוד בין השאר. עכשיו תלמד מה זה JSON, JavaScript Object Notation בגדול זה אובייקט שמאחסן מידע לדוגמא: HTML קוד: } TOKEN : XXXXX { למה אני רושם לך את זה כי ב-PHP יש 2 פונקציות נחמדות: json_encode json_decode http://www.php.net/manual/en/function.json-decode.php http://php.net/manual/en/function.json-encode.php בעצם כאשר אני אשמור מידע ב-JSON אני יכול להפוך אותו ל-Array ב-PHP ולהפך. אז נגיד שאני רוצה לעשות decode לJSON שיש לי כאן אני אקרא בAJAX לקובץ php עם header של json שמוציא לי מ-DB או מה שתבחר את מה שאני צריך ואני יכול בעצם להפוך את זה ל-ARRAY של PHP. זה מה שאני אקבל: PHP קוד: `array( "TOKEN" => "XXXXX" );` עכשיו לפקודת AJAX יש מה שנקרא CALLBACK אתה יכול לעשות משהו ברגע שהוא מחזיר את המידע אז ברגע שקבלתי את התשובה מהקריאה שלי אתה יכול להחליט מה לעשות אם זה לשמור לו איזה משתנה שמשאיר אותו מחובר או כל דבר אחר... הדרך המומלצת לפי דעתי זה לשמור לו ב-Cookie שהוא מחובר לפי ה-token שלו. בהצלחה.


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

30-07-13, 12:17	# 3
Tyler חבר מתקדם מיני פרופיל תאריך הצטרפות: Jul 2013 הודעות: 417	אהלן ותודה על העזרה ועל ההשקעה שלך בתשובות! אז ככה קיבלתי את מה שאמרת הורדתי כמה מערכות מוכנות שמבוססות על traffic exchange ולבדוק שם מה הולך עם הTOKEN האמת.. לא למדתי שום דבר. הכל שם מסורבל, חצי מהדברים לא מתפקדים, והטוקן ממש שונה ומוזר. אני אגיד ל פשוט מה הבעיה. אצלי פשוט הקובץ טקסט שדיברתי עליו מתחיל להתפוצץ בצורה שכזו: TOKEN =XXXXXXX TOKEN = YYTYYYYYY TOKEN = ZZZZZZZZZ ואני פשוט רוצה למצוא דרך , אולי דרך PHP, לקחת את אותם הטוקנים ופשוט להכניס אותם לתיבת ההתברות כך שהמשתמש יתחבר לאתר ולמערכת ברגע שהוא ייכנס אליה. חשבתי אולי להגדיר ישר מהAJAX שה#HTML (כתובת הHTML של הטוקן) (שהוא הטוקן בעצם) יהיה משתנה $tok ולאחר מכן בקוד JS שמריץ את כל המערכת להכניס למעלה token_access=$tok ולעשות include מה שאמרת על מנת לקבל את אותו ה$tok אפשרי?

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)