Search the Community

Estou com problema com retorno de uma api, na documentação ele fala que tem que fazer uma requisição post... Como deveria receber essa informação no php? por favor me ajudem !

Boa tarde! Estou com um probleminha e não consigo resolver de forma alguma. Num script onde criptografo os dados e faço o envio da requisição por meio do CURL POST, esta ação funciona até a quantidade de 4.350 caracteres na requisição. Mas quando envio a requisição a partir de 4.499 caracteres é gerado um erro de recebimento no servidor. "You don't have permission to access / ... / on this server." Não tenho acesso ao phpinfo do servidor, então há como resolver este problema pelo .htaccess? Se não, qual configuração do phpinfo devo ajustar para que este erro seja eliminado?

Olá, estou com mais uma dúvida sobre segurança. Estou iniciando um projeto de desenvolvimento e ando preocupado com a segurança das minhas requisições. Exemplo: Tenho uma tela para editar um pedido já criado. Obviamente, esse pedido tem um ID como chave primaria no bando de dados. O que eu faço atualmente: Na tela de edição de pedido, tenho um <input type="hidden" name="pedidoID" value="13"> por exemplo. Aí quando mando o "submit" ele vai pra outra tela, e com base nesse pedido "13" o sistema fazer as alterações necessárias no banco de dados e etc. Em outras telas, faço algo parecido mas através de Ajax. Legal, funciona, mas ao usar esses inputs dessa forma é uma brecha de segurança certo? Pois alguém mal intencionado pode facilmente localizar e alterar o numero do pedido, causando uma alteração errada no banco de dados. Fiz uma breve pesquisa sobre segurança em PHP, e pensei em duas coisas: Fazer uma HASH de mão dupla para o valor do ID, que acredito que dificultaria um pouco a possibilidade de alguém alterar. Ou utilizar $_SESSION["pedidoID"] que penso ser mais seguro para ocultar o valor do ID de um pedido. Porem, utilizando $_SESSION["pedidoID"] ficaria dificil, ou impossível de fazer algumas requisições via Ajax. Foi o que eu consegui pensar. Alguém com experiência em PHP pode me dar uma orientação sobre como trabalhar melhor com segurança nesse caso?

Pessoal, estou utilizando o framework codeigniter com requisições em ajax. No IE e no chrome vai certinho, porém no Firefox ele não chega nem a chamar o ajax. É como se não reconhece-se. Alguém pode me dar alguma ajuda... Postei o código a baixo. HTML <form autocomplete="off" id="formLogar" > <fieldset> <div class="form-group label-floating"> <div class="input-group"> <span class="input-group-addon"> <i class="zmdi zmdi-email"></i> </span> <label class="control-label" for="ms-form-user">Email</label> <input type="text" id="ms-form-email" class="form-control" name="email"> </div> </div> <div class="form-group label-floating"> <div class="input-group"> <span class="input-group-addon"> <i class="zmdi zmdi-lock"></i> </span> <label class="control-label" for="ms-form-pass">Senha</label> <input type="password" id="ms-form-pass" class="form-control" name="senha"> </div> </div> <div class="text-center color-danger erro"></div> <div class="row mt-2"> <div class="col-md-6"> <div class="form-group no-mt"> <div class="checkbox"> <label> <input type="checkbox"> Lembrar-me </label> </div> </div> </div> <div class="col-md-6"> <button class="btn btn-raised btn-primary pull-right" id="btnLogar">Entrar</button> </div> </div> </fieldset> </form> Ajax <script type="text/javascript"> $("#btnLogar").submit(function() { $(this).html("Processando acesso..."); $(this).prop("disabled", true); $.ajax({ type: "POST", url: "<?php echo base_url('Index/ajax_logar'); ?>", dataType: 'JSON', data: $('#formLogar').serialize(), success: function(data) { if(data.status){ $(".erro").html(""); $(location).attr('href', '<?php echo base_url('Area_Cliente'); ?>'); } else { $(".erro").html(data.msg); $("#btnLogar").html("Entrar"); $("#btnLogar").prop("disabled", false); return; } }, }); }); </script> PHP public function ajax_logar() { $login=$this->Index_Model->login($this->input->post('email'), md5($this->input->post('senha'))); //verifica e-mail e senha if($login) { //verifica se está ativo if($this->Index_Model->login_ativo($login['area_id'])) { $sessao=array( 'email' => $login['area_email'], 'nome' => $login['area_nome'], 'id' => $login['area_id'], 'logado' => TRUE ); $this->session->set_userdata($sessao); echo json_encode(array('status'=>true)); } else { echo json_encode(array('status'=>false, 'msg'=>'Erro1.')); } } else { echo json_encode(array('status'=>false, 'msg'=>'Erro2.')); } }

Galera, preciso de uma ajuda... Tenho um site em asp hospedado e preciso acessar ele no PHP. Exemplo: Tenho a url "http://180.00.00.00" e contem um formulario com o action "login.asp" com 2 campos: username e senha Como faço o php acessar a url por curl ou outro método e enviar os POST, sendo que após ele executar o login, ele redireciona pra outra página.

Boa tarde galera, tenho um site em wordpress que está sendo alvo de ataques de requisição, existe alguma possibilidade de se criar uma regra no HTACCESS exemplo: Se "IP" fizer mais de 20 requisições em menos de 1 minuto, bloquear o ip por 30 minutos, alguém sabe? Obrigado