初文 2015-10-28 09:56 采纳率: 0%
浏览 1693

跪求大神帮我指点迷津,授权验证代码,已经有思路,也设计出来了,就是不知道怎么调用,代码如下

<?php
$auth=http://g.xsscp.com/include/code1.php?url=$_SERVER['HTTP_HOST']";
<?php
$url = "http://g.xsscp.com/include/code1.php?url=$_SERVER['HTTP_HOST']";
$html = file_get_contents($url);

if(!in_array($_SERVER['HTTP_HOST'],
array(echo $html;)))
{
exit('64407039提醒您,您的域名未授权!或者直接通过网址访问!
授权请联系QQ:644407039');
}
?>

就是不能够用,请大神帮帮忙,
思路如下
假设
$_SERVER['HTTP_HOST']"
等于 r.xsscp.com

那么这个网址
http://g.xsscp.com/include/code1.php?url=$_SERVER['HTTP_HOST']"
变为
http://g.xsscp.com/include/code1.php?url=r.xsscp.com

如果授权了,则返回当前网址
并且通过。

如果没有授权,则返回
禁止通过

滴水之恩,当涌泉相报图片说明

如果上面代码行不通,可以参考下图设计,这段代码是别人发的,也是授权的,只给看了一部分。

  • 写回答

1条回答 默认 最新

  • Technofiend 2015-11-04 09:14
    关注

    服务器上面的数据库有一大批的MD5形式授权码。 然后人家用钱买了其中一个。

    服务器端:

    $code = $_GET['code'];
$site   = $_GET['website'];
$mysqlObj = mysql_connect("127.0.0.1", "root", "123456");
mysql_select_db("shouquan", $mysqlObj);
mysql_query("Set names 'utf8'");
$sql      = "select count(*) count form table_md5 where code = '{$code}' AND site = '{$site}'";
$result = mysql_query($sql);
$row    = mysql_fetch_assoc($result)) ;
mysql_close( $mysqlObj );
if($row['count'] >= 1) {
    exit(1);
} else {
    exit(0);
}

    客户端:

    $website = $_SERVER['HTTP_HOST'];
$code     = "xxxxxxxxxxxxxxxxxxxxxxxxxxx";
$url         = http://g.xsscp.com/include/code1.php?website={$website}&code={$md5};
$status    = file_get_contents($url);
if ( $status != '1' ) {
        exit("你的域名未授权!");
}

    这方法有点差,差在人家可以查看和修改$website变量,除非你把这个文件加密,然后人家给你钱的时候。再把这个加密的文件发给他。
    又或者用base64的形式发布授权,然后把解密的方式和授权的方式加密。然后到服务器哪里认证一次,这样就没人破得了

    最好的办法是限制IP

    评论

报告相同问题?

悬赏问题

  • ¥15 stata安慰剂检验作图但是真实值不出现在图上
  • ¥15 c程序不知道为什么得不到结果
  • ¥40 复杂的限制性的商函数处理
  • ¥15 程序不包含适用于入口点的静态Main方法
  • ¥15 素材场景中光线烘焙后灯光失效
  • ¥15 请教一下各位,为什么我这个没有实现模拟点击
  • ¥15 执行 virtuoso 命令后,界面没有,cadence 启动不起来
  • ¥50 comfyui下连接animatediff节点生成视频质量非常差的原因
  • ¥20 有关区间dp的问题求解
  • ¥15 多电路系统共用电源的串扰问题