Задать вопрос

moved_on

Ответы пользователя по тегу PHP

  • Внимание знатокам - md5 строки - разные значения - почему?

    @moved_on Автор вопроса 
    function _CheckAPP($id,$hash,$params)
{
	if (empty($id) || empty($hash) || empty($params))
	{
		throw new Exception('$appdata in POST is bad - '.$_POST['appdata'].' from ip - '.$_SERVER["REMOTE_ADDR"], -15);
	}
	$APP_list=array(
					//APP_OFFICIAL_ANDROID
					1 => array(
					'id' => '1',
					'secret' => '882fa0dd30eeca544871f31bc41d244b',
					'soul' => 'asd12wez128&712u4h8-0)611297cg*&'
					)
				);

	if (!isset($APP_list[$id]))
	{
		throw new Exception('This APP Not Registered - '.$id, -11);
	}
	else
	{
		$reg_secret=$APP_list[$id]['secret'];
		$conc_string=$id.$params.$reg_secret;
		if (md5($conc_string)!==$hash)
		{
			echo md5('1{"asd":23}882fa0dd30eeca544871f31bc41d244b').' ';//тут все ок
			throw new Exception('APP Registered - '.$id.' hash is wrong - '.md5($conc_string).' '.$conc_string.' ', -12);
		}
		else
		{
			return $APP_list[$id]['soul'];
		}
	}
}

try
{
	_CheckAPP(1,"400c09327ea9bf1fe9d2223c5e32c7a6",'{"asd":23}');
}
catch (Exception $e)
{	
	echo $e->getMessage();
}


    Итак, пробую сделать по-другому.
    выношу все в отдельный скрипт. не помогает..(
    Ответ написан
    Комментировать
    Комментировать

  • Как реализовать авторизацию на Android + PHP API?

    @moved_on
    Почти год прошел, но все же)

    Я сейчас делаю так. логинится пользователь, создаем сессию для него, ключ сессии - в куки. Вметсе с ним в куки зашифрованный функцией crypt токен - его в базу. закончилась сессия - расшифровываем токен и проверяем. нормально - выдаем новый сес ключ, не подходит - пошел вон)
    Ответ написан
    4 комментария
    4 комментария

  • На каком языке лучше делать сайт?

    @moved_on
    Все зависит от специфики поставленных вами задач.
    Современные сайты в основном написаны на php. Программистов качественных довольно много.
    Если планируете делать небольшой проект - будь-то интернет-магазин, или подобное, вполне годно.
    Безопасность - вне зависимости от языка везде свои проблемы, качество специалиста - наилучший показатель безопасности проекта.
    Скорее всего долго, особенно если переписывать будет другой специалист.
    Поставьте задачу, которую надо решить, хотя бы общими словами, и я думаю сообщество Toster'а вам поможет.

    Бонусный ответ:
    Учитывайте опыт, желание работать и портфолио. Не учитывайте возраст. Школьники-фрилансеры сегодня бывают намного круче, чем работники со стажем.
    Ответ написан
    Комментировать
    Комментировать