Search the Community

Estou com problema com retorno de uma api, na documentação ele fala que tem que fazer uma requisição post... Como deveria receber essa informação no php? por favor me ajudem !

Boa tarde! Estou com um probleminha e não consigo resolver de forma alguma. Num script onde criptografo os dados e faço o envio da requisição por meio do CURL POST, esta ação funciona até a quantidade de 4.350 caracteres na requisição. Mas quando envio a requisição a partir de 4.499 caracteres é gerado um erro de recebimento no servidor. "You don't have permission to access / ... / on this server." Não tenho acesso ao phpinfo do servidor, então há como resolver este problema pelo .htaccess? Se não, qual configuração do phpinfo devo ajustar para que este erro seja eliminado?

Olá, estou com mais uma dúvida sobre segurança. Estou iniciando um projeto de desenvolvimento e ando preocupado com a segurança das minhas requisições. Exemplo: Tenho uma tela para editar um pedido já criado. Obviamente, esse pedido tem um ID como chave primaria no bando de dados. O que eu faço atualmente: Na tela de edição de pedido, tenho um <input type="hidden" name="pedidoID" value="13"> por exemplo. Aí quando mando o "submit" ele vai pra outra tela, e com base nesse pedido "13" o sistema fazer as alterações necessárias no banco de dados e etc. Em outras telas, faço algo parecido mas através de Ajax. Legal, funciona, mas ao usar esses inputs dessa forma é uma brecha de segurança certo? Pois alguém mal intencionado pode facilmente localizar e alterar o numero do pedido, causando uma alteração errada no banco de dados. Fiz uma breve pesquisa sobre segurança em PHP, e pensei em duas coisas: Fazer uma HASH de mão dupla para o valor do ID, que acredito que dificultaria um pouco a possibilidade de alguém alterar. Ou utilizar $_SESSION["pedidoID"] que penso ser mais seguro para ocultar o valor do ID de um pedido. Porem, utilizando $_SESSION["pedidoID"] ficaria dificil, ou impossível de fazer algumas requisições via Ajax. Foi o que eu consegui pensar. Alguém com experiência em PHP pode me dar uma orientação sobre como trabalhar melhor com segurança nesse caso?

Pessoal, estou utilizando o framework codeigniter com requisições em ajax. No IE e no chrome vai certinho, porém no Firefox ele não chega nem a chamar o ajax. É como se não reconhece-se. Alguém pode me dar alguma ajuda... Postei o código a baixo. HTML <form autocomplete="off" id="formLogar" > <fieldset> <div class="form-group label-floating"> <div class="input-group"> <span class="input-group-addon"> <i class="zmdi zmdi-email"></i> </span> <label class="control-label" for="ms-form-user">Email</label> <input type="text" id="ms-form-email" class="form-control" name="email"> </div> </div> <div class="form-group label-floating"> <div class="input-group"> <span class="input-group-addon"> <i class="zmdi zmdi-lock"></i> </span> <label class="control-label" for="ms-form-pass">Senha</label> <input type="password" id="ms-form-pass" class="form-control" name="senha"> </div> </div> <div class="text-center color-danger erro"></div> <div class="row mt-2"> <div class="col-md-6"> <div class="form-group no-mt"> <div class="checkbox"> <label> <input type="checkbox"> Lembrar-me </label> </div> </div> </div> <div class="col-md-6"> <button class="btn btn-raised btn-primary pull-right" id="btnLogar">Entrar</button> </div> </div> </fieldset> </form> Ajax <script type="text/javascript"> $("#btnLogar").submit(function() { $(this).html("Processando acesso..."); $(this).prop("disabled", true); $.ajax({ type: "POST", url: "<?php echo base_url('Index/ajax_logar'); ?>", dataType: 'JSON', data: $('#formLogar').serialize(), success: function(data) { if(data.status){ $(".erro").html(""); $(location).attr('href', '<?php echo base_url('Area_Cliente'); ?>'); } else { $(".erro").html(data.msg); $("#btnLogar").html("Entrar"); $("#btnLogar").prop("disabled", false); return; } }, }); }); </script> PHP public function ajax_logar() { $login=$this->Index_Model->login($this->input->post('email'), md5($this->input->post('senha'))); //verifica e-mail e senha if($login) { //verifica se está ativo if($this->Index_Model->login_ativo($login['area_id'])) { $sessao=array( 'email' => $login['area_email'], 'nome' => $login['area_nome'], 'id' => $login['area_id'], 'logado' => TRUE ); $this->session->set_userdata($sessao); echo json_encode(array('status'=>true)); } else { echo json_encode(array('status'=>false, 'msg'=>'Erro1.')); } } else { echo json_encode(array('status'=>false, 'msg'=>'Erro2.')); } }

Galera, preciso de uma ajuda... Tenho um site em asp hospedado e preciso acessar ele no PHP. Exemplo: Tenho a url "http://180.00.00.00" e contem um formulario com o action "login.asp" com 2 campos: username e senha Como faço o php acessar a url por curl ou outro método e enviar os POST, sendo que após ele executar o login, ele redireciona pra outra página.

Boa tarde galera, tenho um site em wordpress que está sendo alvo de ataques de requisição, existe alguma possibilidade de se criar uma regra no HTACCESS exemplo: Se "IP" fizer mais de 20 requisições em menos de 1 minuto, bloquear o ip por 30 minutos, alguém sabe? Obrigado

Aqui a pagin asolicita dois numeros para somar entrada.html <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Entrada</title> </head> <body style="background:#110788"> <div > <form method = "get" action="soma.php" > <center><h1><br/>Digite um valor</h1><center> <input name = "v1"/> <center><h1><br/>Digite outro valor</h1><center> <input name = "v2"/> <input type="submit" value="resultado"/> </form> </div> </body> ------------------------------------------------------------------------------------------- ------------------------------------------------------------------------------------------- soma.php Aqui eu faço a soma <?php $n1 = $_GET ["v1"]; $n2 = $_GET ["v2"]; $soma = $n1+$n2; ?> ------------------------------------------------------------------------------------------- ------------------------------------------------------------------------------------------- Aqui eu queria que o HTML mostrasse em nessa página o resultado, tentei usar output, request com PHP interno e usando o link da pagina, tentei setar com php mas nada deu certo mas nehuma das formas deram certo saida.html <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>saida</title> </head> <body style="background:#110788"> <div > <form method = "get" action="soma.php" > //é nesta parte que não sei como resolver <form method = "get" action="soma.php" > <center><h1>A soma eh</h1><center> <input name = "$soma"/> </form> </div> </body> </html> Se alguem souber de algo da um help aí Obrigado

Alguem me ajuda validar um login com CakePHP onde será passado via url o email e senha? Ex: www.meusite.com.br/login/$email/$password Quero saber como fica meu controller pra autorizar esse login! queria autorizar um login tendo os seguintes dados: $email = fulano@cicrano.com; $password = 123456; Como ficaria meu: $this->Auth->login () PS.: Será feito uma requisição GET/POST via URL passando os dados do login.. e preciso validar esses dados!