72 risposte a questa discussione

[solariN]

perfetto, ma non c'e' traccia neanche del file

gia'...come dice dynamic sarebbe la scelta piu' pulita..

sai modificarlo?

[pataghiu]

dalle istruzioni
"servono i permessi di scrittura nella cartella dove c'è lo script"

[solariN]

forse non mi sono spiegato bene
ho messo su lo script e funziona, solo che il file cookie non lo crea!

www.smsclient.it/detth3g.php

[pataghiu]

mah, se non è nascosto non so cosa dirti.. non può funzionare senza quel file

[solariN]

sono ciecato io!?

Allega File(s)

•  untitled.JPG   33.1K   28 Numero di downloads

[DYNAMIC+]

sono ciecato io!?

mmh, ma stai nella cartella "corrente" che dice lo script (gtcwd)
perche potrebbe NON essere la stessa dove sta lo script.

[solariN]

sto nella cartella che restituisce la gtcwd

comunque basterebbe chiamare il file con il numero della sessione che l'utente ha su smsclient.it..in questo modo si starebbe tranquilli. solo che volevo fargliela cachare..anche perche' se sti file vengono creati e non cancellati finirei per averne migliaia

[DYNAMIC+]

sto nella cartella che restituisce la gtcwd

comunque basterebbe chiamare il file con il numero della sessione che l'utente ha su smsclient.it..in questo modo si starebbe tranquilli. solo che volevo fargliela cachare..anche perche' se sti file vengono creati e non cancellati finirei per averne migliaia

che soluzioni agghiaccianti :-o

[solariN]

si "agghiaccia" anche me...infatti bisogna fargli cachare sti cavolo di cookie

[DYNAMIC+]

[agghiacciante mode]
1a volta conoscevo una xsona che non conoscendo bene JS
non sapeva l'esistenza delle variabili quindi usava dei campi hidden per
le variabili in js
[/agghiacciante mode]


cmq lo script php NON funziona correttamente
a me da dati sballati

Allega File(s)

•  screen.gif   20.97K   32 Numero di downloads

[solariN]

ho decommentato una linea:

curl_setopt ($ch, CURLOPT_COOKIEJAR, getcwd()."/cookie");
//curl_setopt ($ch, CURLOPT_COOKIEFILE, getcwd()."/cookie");


pensavo, magari quando si fa il curl_close il file lo elimina

provato, il file non viene eliminato in automatico visto che ho tolto la curl_close e non cambia niente.
inoltre ho creato nella directory un file di nome cookie e una volta eseguito lo script, il file è ancora li con scritto quello che ci avevo scritto io

ho fatto anche una find del file sul server e di file cookie ce n'e' solo 1..quello che avevo creato prima

[DYNAMIC+]

ho decommentato una linea:

curl_setopt ($ch, CURLOPT_COOKIEJAR, getcwd()."/cookie");
//curl_setopt ($ch, CURLOPT_COOKIEFILE, getcwd()."/cookie");
pensavo, magari quando si fa il curl_close il file lo elimina

provato, il file non viene eliminato in automatico visto che ho tolto la curl_close e non cambia niente.
inoltre ho creato nella directory un file di nome cookie e una volta eseguito lo script, il file è ancora li con scritto quello che ci avevo scritto io

ho fatto anche una find del file sul server e di file cookie ce n'e' solo 1..quello che avevo creato prima

ame il file "cookie" lo crea... su tutti i serv che ho provato (e ovviamente nn lo cancella)

direi, non per fare il cattivo,
ma lo script va rivisto interamente sia per la questione di sicurezza (cookie)
che per la non-validazione dei dati (user+pass errati?) oppure soglie momentaneamte non disp?

altra cosa... quando si passano i dati in un GET o POST ci va fatto l'urlencode (per la pass, che puo potenzialmente avere caratteri strani)

[pataghiu]

allora
punto primo: lo script funziona CORRETTAMENTE, ma l'output che tu mostri è fatto per chi ha anche la naviga3 (ti bastava leggere i commenti nel codice eh..)
(e anche i miei messaggi di prima)
se non hai naviga3 ovviamente devi sistemare i dati che vengono mostrati.. ti basta modificare il template in basso

punto secondo: ocio a commentare quella riga, dovrebbe essere il cookie che viene mandato al server quindi dovrebbe essere indispensabile. prova a cancellare il cookie già creato e a fare una nuova connessione senza quella riga

[DYNAMIC+]

allora
punto primo: lo script funziona CORRETTAMENTE, ma l'output che tu mostri è fatto per chi ha anche la naviga3 (ti bastava leggere i commenti nel codice eh..)
(e anche i miei messaggi di prima)
se non hai naviga3 ovviamente devi sistemare i dati che vengono mostrati.. ti basta modificare il template in basso

ho naviga3... :-|
ma a volte mi da questo out

[solariN]

un passo alla volta, intanto ho aggiunto il form per inserire username e pwd da form

Allega File(s)

•  detth3g.rar   3.59K   10 Numero di downloads

[pataghiu]

(e ovviamente nn lo cancella)

non lo cancella perchè non è fatto per cancellarlo
basterebbe un unlink in fondo eh, mica l'impossibile..

ma lo script va rivisto interamente sia per la questione di sicurezza (cookie)

lo script è stato fatto per andare per un solo utente, per cui non c'è il minimo problema di sicurezza se usato in questo modo.

che per la non-validazione dei dati (user+pass errati?) oppure soglie momentaneamte non disp?

come sopra, sono stati problemi non considerati. anche perchè user e pass per come avevo fatto lo script erano da inserire nel file, quindi da non verificare
e con le soglie non disponibili viene semplicemente la tabella con le celle vuote..

altra cosa... quando si passano i dati in un GET o POST ci va fatto l'urlencode (per la pass, che puo potenzialmente avere caratteri strani)

come sopra, tu non consideri che lo script l'ho fatto per andare incontro alle MIE esigenze con i MIEI dati..
l'ho rellato solo perchè mi è stato chiesto..

certo che se sei così schizzinoso potevi anche pensarci tu lol

[DYNAMIC+]

non lo cancella perchè non è fatto per cancellarlo
basterebbe un unlink in fondo eh, mica l'impossibile..

infatti ho detto "ovviamente" perche' ovviamente non doveva cancellarlo

lo script è stato fatto per andare per un solo utente, per cui non c'è il minimo problema di sicurezza se usato in questo modo.
come sopra, sono stati problemi non considerati. anche perchè user e pass per come avevo fatto lo script erano da inserire nel file, quindi da non verificare
e con le soglie non disponibili viene semplicemente la tabella con le celle vuote..
come sopra, tu non consideri che lo script l'ho fatto per andare incontro alle MIE esigenze con i MIEI dati..
l'ho rellato solo perchè mi è stato chiesto..

certo che se sei così schizzinoso potevi anche pensarci tu lol

no sono certo schizzinoso, ci mancherebbe, ma se gli script/applicazioni fossero tutti insicuri, si potrebbe bucare sempre tutto (come esempio forzare l'invio di sms come si fa nell'altro subForum)

per le altre cose, sto parlando della versione multi-utente.

[pataghiu]

cià, fermi tutti 10 minuti che ci metto mano e vi faccio contenti tutti..

[pataghiu]

prova questo solarin

aggiunto:
- creazione di cookie con nomefile random
- cancellazione del cookie creato a fine script
- urlencode dei dati inseriti quando postati al sito 3

la seconda stringa dei cookie sembra realmente superflua, lol
bene, meglio così

però il controllo su utente sbagliato - sito 3 down non ho voglia di farlo, troppo noioso

Allega File(s)

•  detth3g.rar   3.66K   14 Numero di downloads

[solariN]

pubblicato momentaneamente qui:

Please Login HERE or Register HERE to see this link!

ma il file non lo crea/trova, infatti da un warning che dice che non è stato possibile cancellare il file!