Ir para conteúdo

POWERED BY:

Guilherme Luiz

Verificar se item (link) está autorizado a ser utilizado

Recommended Posts

Olá pessoal!

 

Tenho uma situação onde preciso adicionar um FLAG se o usuário estiver incluindo um link em sua mensagem para que eu possa filtra-la ou não.

 

Se estiver incluindo um link, preciso checar se esse link está autorizado. Se sim, adiciono um FLAG false, se não, true.

 

Com links absolutos, isso é simples de ser feito e já tenho feito:
 

<?php 

$regex = "(((https?|ftp):\/\/)?(bit)?([a-z0-9+!*(),;?&=.-]+(:[a-z0-9+!*(),;?&=.-]+)?@)?([a-z0-9\-\.]*)\.(([a-z]{2,4})|([0-9]{1,3}\.([0-9]{1,3})\.([0-9]{1,3})))(:[0-9]{2,5})?(\/([a-z0-9+%-]\.?)+)*\/?(\?[a-z+&$_.-][a-z0-9;:@&%=+/.-]*)?(#[a-z_.-][a-z0-9+$%_.-]*)?)";

$linksAutorizados = ['bit.ly/123'];

$mensagem = [ 'usuario' => 'teste', 'texto' => 'seja bem vindo ao meu site bit.ly/123' ];

$temLink = preg_match ($regex, $mensagem['texto'], $links);
/**
* $links retorna o seguinte array 
* 0: "bit.ly/123"
* 3: "bit"
* 7: "ly"
* 8: "ly"
* 13: "/123"
* 14: "3"
*/
if ($temLink) {
  /* 
  	* Checo se link da mensagem é igual ao link da lista de linksAutorizados.
    * Se o link da mensagem for igual ao link da lista a mensagem não precisa ser filtrada
    * Se o link da mensagem for diferente ao link da lista, a mensagem precisa ser filtrada
  */
  if ($links[0] == $linksAutorizados[0]) {
  	$mensagem += [ 'filtrar' => false ];
  } else {
    $mensagem += [ 'filtrar' => true ];
  }
} else {
  /*
  	* Se não encontrar link na mensagem, ela não precisa ser filtrada 
  */
  $mensagem += [ 'filtrar' => false ];
}

Obs: O acesso aos arrays foi em hardcoded para uma exemplificação mais clara.

 

O meu problema é:

E se eu quiser liberar links variáveis, ou seja, não importa o subdomínio ou demais parâmetros de querystring, checar somente o dominio

 

Por exemplo

*.meusite.com.br

meusite.com.br/*

subdominio.meusite.com.br/*

 

Exemplo de array com links (que podem ser variaveis) autorizados para o usuario:

$linksAutorizados = ['bit.ly/123', 'goo.gl/*', 'meusite.com.br/*' ];

 

Onde estão os asteriscos seriam os pontos que eu ignoro da verificação para filtro.

Passei o dia fazendo alguns testes e pesquisando material no Stack mas não encontrei nada.

 

Desde já muito obrigado por qualquer luz =)

Compartilhar este post


Link para o post
Compartilhar em outros sites

strpos() não faz a parada? tipo...

 

    $site = "subdominio.meusite.com.br/teste.php";
    $domain = "meusite.com.br";
    echo strpos($site, $domain) !== false ? "Autorizado" : "Não autorizado";

 

vai imprimir "Autorizado".

Compartilhar este post


Link para o post
Compartilhar em outros sites
4 horas atrás, marsolim disse:

strpos() não faz a parada? tipo...

 


    $site = "subdominio.meusite.com.br/teste.php";
    $domain = "meusite.com.br";
    echo strpos($site, $domain) !== false ? "Autorizado" : "Não autorizado";

 

vai imprimir "Autorizado".

 

Boa!!

Gostei da dica/orientação.

 

Segue resultado

<?php 

/**
 * $userLink = String com o link encontrado no texto
 * $links    = defino array de links em whitelist para iterar
 * $authorizedLinks = Array pego por referencia de uma consulta ao Mysql com lista de links autorizados
 * $result = Por padrão já defino como true, mas se o link da mensagem for encontrado na whitelist, então defino para false 
*/
  $checkWhiteList = function($userLink, array $links = null) use (&$authorizedLinks) {
    $links  = $authorizedLinks;
    $result = true;
    foreach($links as $link){
      if(strpos($userLink, $link) !== false) {
        $result = false;
      }
    }
    return $result;
  };

Fiz uma função em closure para poder herdar o array com os links autorizados de outro escopo para não ter que realizar nova consulta ao meu banco de dados, dado que posso ter milhares de mensagens para checar, o que poderia causar sobrecarga ao meu bd.

 

Dessa forma posso chamar essa função dentro do meu loop de mensagens milhares de vezes com apenas uma consulta a lista de links autorizados do meu banco de dados.

 

Dessa forma se no meu banco eu tiver o link - meusite.com.br - e meu usuário imputar subdominio.meusite.com.br | meusite.com.br/querystring a função consegue identificar como link dinâmico e então autorizar.

 

E caso eu queira link absoluto é só ter em meu banco de dados subdominio.meusite.com.br e se meu usuario imputar meusite.com.br o link será barrado.

 

Consegui fazer exatamente o que pretendia.

 

Obrigado!

Editado por Guilherme Luiz
Não consegui dar upvote - Forum acusa erro

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar Agora

  • Conteúdo Similar

    • Por FabianoSouza
      Preciso criar uma regra no IIS (para fazer o rewrite da URL) em que eu consiga passar uma string no formato JSON (colchetes, chaves, vírgula, dois pontos e aspas).
      Estou tentando usar isso mas não funciona
       
      <rule name="aplicarFiltro"> <match url="^aplicar-filtro/([A-Za-z0-9])" /> <action type="Rewrite" url="/app/backend/filtros/aplicar.asp?str={R:1}" /> </rule>  
      Creio que o problema esteja nessa parte da regra expressão regular:
      <match url="^aplicar-filtro/([A-Za-z0-9])" />  
    • Por FabianoSouza
      Preciso criar uma expressão regular para retornar partes de uma string nesse padrão:
       
      https://meusite.com.br/dir1/dir2/pagina.aspx?id=123
       
      Preciso capturar separadamente:
      1) Os diretórios (dir1, dir2 e quantos tiverem)
      2) Nome da página com sua respectiva extensão
      3) O parâmetro com seu respectivo valor (id=123)
       
       
      Preciso disso para criar umas regras de URL Rewrite no IIS.
       
      Help pelo amor de God!
       
       
    • Por Maykel-ctba
      Boa tarde pessoal!
       
      Tenho a seguinte REGEX, . Ela serve para detectar se uma URL vem do Youtube ou do Vimeo, e possui os parâmetros necessários.
      (?:(?i)(?:https:|http:)?\/\/)?(?:(?i)(?:www\.youtube\.com\/(?:embed\/|watch\?v=)|youtu\.be\/|youtube\.googleapis\.com\/v\/)(?<YoutubeID>[a-z0-9-_]{11,12})|(?:vimeo\.com\/|player\.vimeo\.com\/video\/)(?<VimeoID>[0-9]+)) Ela é totalmente funcional no modelo PCRE (PHP). Testada aqui: https://regex101.com/r/PVdjg0/2
       
      Utilizo estes matches pra testar:
       
       
      Porém, preciso utiliza-la em um campo HTML dentro do atributo pattern. Por isso, preciso convertê-la para o padrão do JS. Mas aí começam uma série de problemas.
      Se eu utilizo como está, recebo o seguinte erro:
      ? The preceding token is not quantifiable
       
      Testes que realizei:
       
      - Se eu escapar o (?i) desta maneira: (/?i), só são validadas entradas do Vimeo.
      - Se eu deixar sem o ?, mesma coisa.
      - Se eu retirar a condição (?i), fica case sensitive, e não posso utilizar, pois videos do Youtube tem o parâmetro URL muitas vezes com maisculos, minusculos...
       
      Alguém pode me ajudar?
       
    • Por Omar~
      Então, cá estou eu tentando fazer umas expressões regulares para validação de links para mídias sociais e me esbarrei em alguns problemas a averiguação da string:
      A ideia é ter uma expressão para cada mídia social presente no atual momento, só aceitando uma url válida para aquela mídia.
      Estou com um problema em passar condicionais que quando a string entrar num determinado formato ela deve seguir exatamente o modelo válido para aquela situação.
      Separei cada condicional em uma linha para melhor entendimento:
      <?php $urlA = "https://www.facebook.com/profile.php"; // ** ERA PARA SER INVÁLIDO $urlB = "https://www.facebook.com/profile.php?id="; // ERA PARA SER INVÁLIDO $urlC = "https://www.facebook.com/"; // ** ERA PARA SER INVÁLIDO $urlD = "https://www.facebook.com/Fulano"; // Válido, está OK $urlE = "https://www.facebook.com/profile.php?id=999999999999999"; // Válido, está OK $urlF = "https://www.facebook.com"; // ** ERA PARA SER INVÁLIDO $urlG = "https://www.faceboo"; // ** ERA PARA SER INVÁLIDO if (preg_match( '/^' . '(https[\:][\/][\/]www[\.]facebook[\.]com)' // Valida o endereço oficial da mídia . '?([\/])' // Caso contenha ou não uma "/" no final da url . '?([a-zA-Z À-ú 0-9]+)' // Valida se o link do perfil segue um modelo amigável (expl: /fulano) . '|(?:profile[\.]php[\?]id[\=]([0-9]{15}))' // Nessa condicional não estou acertando . '?(.*)' // Essa também não . '$/', $urlA)) { echo 'válido'; } else { echo 'inválido'; } Como podem notar são as duas últimas condicionais que estou com problemas, que são necessárias a correta averiguação das entradas na string, mas seu as adicionar assim como está no exemplo acima tudo desanda fazendo com que não der certo, uma vez removidas as urls que estão inválidas não são aceitas fazendo com que der certo, mas no entanto outras que são válidas passam a não ser aceitas.
      Onde estou errando? Ao meu ver escrevi a expressão corretamente, mas na prática está errada.
       
      Obs.: Por enquanto só escrevi essa para facebook farei para as demais depois que resolver esse empasse.
       
    • Por lhgodoy
      Olá,
       
      Gostaria de saber como selecionar os trechos em VERDE do texto abaixo, utilizando REGEX. Os trechos em AMARELO são os que se repetem, mas existe um "pedaço" no meio dessa string que apresenta variações. Qual seria o melhor o melhor método para retirar apenas as frases em VERDE?
       
       
       
      Obrigado!

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.