Вопрос License

Пользователь
Статус
Оффлайн
Регистрация
26 Авг 2017
Сообщения
386
Реакции[?]
32
Поинты[?]
8K
Кто работал с таким исходником, может видел. Вот ссылки на запросы проверки соответствующих данных с базой данных. Как сами эти запросы выглядят на php? 1623088170487.png
 
Пользователь
Статус
Оффлайн
Регистрация
12 Июн 2019
Сообщения
865
Реакции[?]
127
Поинты[?]
1K
Во
1.Работай в visual studio
2.допустим у нас есть
PHP:
$hwid = $[GET];
echo $hwid;
#непомню как оно там
у нас хост localhost
тогда запрос будет таким
Пожалуйста, авторизуйтесь для просмотра ссылки.
и результат у нас будет 4545678546
а далее крутись в пхп с джсоном если ты человек-геморой
 
Пользователь
Статус
Оффлайн
Регистрация
26 Авг 2017
Сообщения
386
Реакции[?]
32
Поинты[?]
8K
Во
1.Работай в visual studio
2.допустим у нас есть
PHP:
$hwid = $[GET];
echo $hwid;
#непомню как оно там
у нас хост localhost
тогда запрос будет таким
Пожалуйста, авторизуйтесь для просмотра ссылки.
и результат у нас будет 4545678546
а далее крутись в пхп с джсоном если ты человек-геморой
Вот как раз таки проблема в том что твое "#непомню как оно там" меня как раз таки интересует
 
Keine panik!
Эксперт
Статус
Оффлайн
Регистрация
29 Апр 2020
Сообщения
812
Реакции[?]
417
Поинты[?]
49K
меня как раз таки интересует
Первым делом сервер считывает запрос, обязательно его фильтрует, чтобы не вшили инъекцию (это хороший тон даже несмотря на PDO)
Затем ищет в бд этот идентификатор, если не находит или он истек то ошибка, иначе возвращает что все ок, инфу об аккаунте, возможно ресурсы (чтобы больше привязать к серверу).
Это в самом простом случае, но такое не особо отличается взломоустойчивостью, все зависит от того как изъебнуться.
 
Сверху Снизу