Remote bestand gebruiken

Door Guido - op 11-10-2018 09:17 gewijzigd op 11-10-2018 09:17

1.682 views

Hallo,

Ik ben bezig met een script(je) en wil een validatie inbouwen, middels het vergelijken van een paar waarden die op een andere server staan. Ik wil daar deze querystring voor gebruiken:


include_remote('https://www.domein.nl/check.php?waarde1='.$value1.'&waarde2='.$value2.'&waarde3='.$value3);

Is het dan voldoende om een check.php bestand te maken die er zo uit kan zien:


<?php
$value1 = 'mijn waarde 1';
$value2 = 'mijn waarde 2';
$value3 = 'mijn waarde 3';
?>

Of gaat dit niet werken?

Guido

Ariën

11-10-2018 10:58 gewijzigd op 11-10-2018 10:59

Die include_remote(.......) functie staat op server A lijkt me. Die doet een request naar domein.nl (server B). Dan kan server B niet direct $value1, $value2 etc uitlezen. Dat zijn variabelen die je op server A gemaakt hebt.

Hij krijgt het dan binnen als: https://www.domein.nl/check.php?waarde1=mijn%20waarde%201&waarde2=mijn%20waarde%202&waarde3=mijn%20waarde%203.
(Die %20 is de code voor een spatie in een URL (URL-encoding))

Dan wil check.php die waardes weer gebruiken, en dat doet hij dan uiteraard met $_GET['waarde1'] etc...
En daar zit dan "mijn waarde 1" weer in.

Dus zoals ik al zei: Servers kunnen elkaars variabelen niet zomaar lezen. In het algemeen moet je de waardes via POST/GET doorgeven.

Thomas van den Heuvel

11-10-2018 11:20 gewijzigd op 11-10-2018 11:24

Misschien moet dit even wat anders ingestoken worden. Wat probeer je precies te bereiken met zo'n aanroep? En doe je sowieso iets met het resultaat van die aanroep, of gaat het enkel om die aanroep die je op een of andere manier wilt kopiëren? Maak je gebruik van een webservice of authenticatiedienst? Ben je netwerkverkeer aan het afluisteren en probeer je wachtwoorden te onderscheppen? Probeer je iets te bruteforcen? :p Wat ben je aan het doen?

Als je zelf een (extern) bestand aanroept zul je zelf de informatie van die aanroep moeten verschaffen. Ook zie ik niet wat server A hiermee te maken heeft? Als dit gevoelige informatie betreft (authenticatie?) zou ik dat ook niet in een querystring proppen, want die kunnen mogelijk gecached worden.

Als het de bedoeling is dat je je op A ergens voor inlogt, en A moet dit zelf aan B vragen (denk aan "inloggen via Google/FaceBook" et cetera), natuurlijk kun je dan die variabelen doorsturen. Maar al die platforms maken gebruik van webdiensten met uitgebreide documentatie. We kunnen je echter niet helpen als je zo abstract blijft.

EDIT: en als je een HTTP-request wilt simuleren, gebruik cURL ofzo. Het includen van een remote bestand is op zijn minst... een opmerkelijke constructie?

Ariën

11-10-2018 11:37

@Thomas:
include_remote() is ook geen bestaande functie binnen PHP.
Dus de vraag is ook: Hoe werkt die functie? Misschien wordt er al cURL gebruikt (aanrader)?

Guido -

11-10-2018 12:16

@Ariën:
Excuses je hebt gelijk.. include_remote is een functie binnen het script. Dus die functie doet misschien nog wel meer dan alleen een bestand opvragen.

Ok, zal het complete verhaal even vertellen.

Ik help iemand die een script heeft waar een licentie bij hoort, die hij ook gewoon heeft. Het script controleert of de ingevoerde licentie gegevens, zoals licentiesleutel en website URL, overeenkomen met de betreffende licentie. Hij benadert daarvoor een bestand op de server van de developer.

Echter, die is ermee gestopt en alles is offline gehaald. En onbereikbaar via mail. Degene die ik help kan daarom niets meer omdat de installatie gewoonweg stopt na invoeren van die gegevens.

Klinkt misschien ongeloofwaardig, maar het is de waarheid. Ik zou nooit een licentie omzeilen (want is onethisch), maar in dit geval kan ik niet anders.

Maar ik moet eerst even uitzoeken wat die functie include_remote allemaal doet. Komt weer meer achterweg als ik dacht.

Ariën

11-10-2018 12:22 gewijzigd op 11-10-2018 12:24

En wat staat er in het contract over een dergelijke faillissement of stopzetten van de diensten van de software-ontwikkelaar? Ik zou daar eerst eens in verdiepen voordat je dergelijke fratsen uit gaat voeren om de licentie-check voor de gek te houden.

Voor hetzelfde geldt zijn de rechten overgenomen door een ander bedrijf.

Dus ga eerst de formele weg in en zoek alles eens uit.

Thomas van den Heuvel

11-10-2018 12:49

Oef. Tijd voor een andere oplossing. Als de "remote include" ook echt daadwerkelijk code include ga je natuurlijk nat, omdat je deze code zelf niet hebt.

Ariën

11-10-2018 12:52

De functie heeft in feite een verkeerde benaming. Omdat je niks includeert in de hoedanigheid die de remote server kent. Je doet wél een request, en de waarde daarvan wordt waarschijnlijk opgehaald. Dat is wat anders dan includeren (vertaald: insluiten)

Thomas van den Heuvel

11-10-2018 13:18

Mja, of dit bestand "include" daadwerkelijk core functionaliteit indien de parameters horen bij een geldige licentie. Als dat om een of andere reden niet werkt is daarmee mogelijk alle functionaliteit onklaar gemaakt. Alles is dan letterlijk afhankelijk van dat bestand. Niet echt heel handig in het gebruik (single point of failure).

Guido -

11-10-2018 15:11

@Ariën:
Over de licentie, heb alleen de handleiding en het readme bestand en daar staat helemaal niets in over rechten/plichten. Dus dat schiet niet op. Kan kijken of er nog wat te vinden is via internet archive.

Wil liever de naam vh script hier niet noemen, want dat kan alleen maar in het nadeel werken van degene die ik help. Betreft een marktplaats script.

@Thomas:
Validatie van de licentie gebeurt alleen op moment van installeren. Gelukkig wel, want dat zou idd erg onhandig zijn geweest.

Guido

Ariën

11-10-2018 16:33

Is er ook niet een contract ondertekend waarin de rechten/plichten vermeld staan?
Ga dat eerst even na bij de licentiehouder. En als alles gewoon safe is, kan je toch die licentie-check eruit slopen? Of is het bestand encoded?

Reageren

Inloggen om te reageren