Eurobellen veilig?

Door hennie op 13-03-2007 14:45

2.898 views

Hallo,

voor de toegang tot een spelletje op mijn site wil ik mensen laten betalen.
Gasten die kunnen het spel gratis spelen (maar verdienen niets) en leden moeten betalen via Eurobellen.nl.

Nu is mijn vraag: Is deze manier van toegang wel betrouwbaar? Kunnen mensen niet gewoon de URL aanpassen(alsof er betaald is) zodat ze altijd toegang krijgen? Of moet er met bepaalde variabelen gewerkt worden die niet automatisch in de URL meegestuurd worden?

Zijn er eventueel mensen die hier ervaring mee hebben?

Arjan Kapteijn

14-03-2007 17:15

Ja, beetje afhankelijk van de werking van jou loginsysteem. Maakt jou systeem uberhaupt wel een sessie aan? En heet die ook 'login' ?

hennie

14-03-2007 17:28

Ik zat al even in de PHP bestanden te kijken. Ik maak gebruik van JOOMLA. Hij heeft 2 bestanden. Misschien kan ik ze even naar je mailen?

Arjan Kapteijn

14-03-2007 17:30

Print_r($_SESSION); kijk eens of daar wat interessante dingen tussen zitten.

hennie

14-03-2007 17:31

Moet ik dat gewoon in mijn PHP bestand invoegen?

Arjan Kapteijn

14-03-2007 17:44

Hmm, echt handig ben je volgens mij nog niet met PHP :P. Ik zou voor dit systeem gewoon een los .php bestandje aanmaken ja.

hennie

14-03-2007 17:46

Nee, mijn kennis van PHP is vrijwel nihil. Wel heb ik enige kennis van JAVA en C++ en PASCAL.
Heb net geprobeerd om dat Print_r($_SESSION); in een bestand te zetten, maar er gebeurd dan niets.

Arjan Kapteijn

14-03-2007 17:53

session_start(); wel bovenaan de pagina gezet?

hennie

14-03-2007 18:16

Dan komt hij met het volgende:

Array ( )

Arjan Kapteijn

14-03-2007 18:27

Doe eens print_r($_COOKIE);

hennie

14-03-2007 18:30

Dan komt er het volgende:
Array ( [PHPSESSID] => 4661c2023c3cbd9fef0d4609aae6af6a [mosvisitor] => 1 [LBC] => e9caa9a578abd30368f8f5d8e0a9630d [c25efce5abb42dbab4b17cc1fa658fde] => - )

Reageren

Inloggen om te reageren