Onderwerp: allow_url_fopen = Off

Sorry, zal morgen eens verder zoeken.
Het is al te laat om nog beleefd te reageren.
Maar je weet dat het goed bedoeld is.

Oorspronkelijk geplaatst door klasje.be

Sorry, zal morgen eens verder zoeken.
Het is al te laat om nog beleefd te reageren.
Maar je weet dat het goed bedoeld is.

Tuurlijk. No prob. is ook een vervelend probleem waar je nu tegenaan loopt. Maar het feit dat ik (misschien een beetje te heftig) op een andere post reageerde, wil niet zeggen dat mijn oplossing goed is!!! Die remote include() is 1 andere manier en ik sta er zelf eigenlijk niet eens achter sta. Autoriseren via get's komt niet in mijn woordenboek voor, maar het kan...
Als je toch de boel moet aanpassen, doe het dan direct goed en vergeet die gets.

Mvrgr.

John

Oorspronkelijk geplaatst door klasje.be

"Veder controleer je in een tabelletje of het aanroepende domein deze API mag uitvoeren of niet."
=> Welke functie is dit weer? (anders google ik wel ff als ik het antwoord niet heb tegen morgen, ik vind het toch wel. ;-) )

Database tabelletje denk ik

Oorspronkelijk geplaatst door klasje.be

Verder nog 1 klein vraagje:
Als de leden registreren wordt er via de API een MD5 wachtwoordje en email adres gegeven door de API, deze worden dan verwerkt op de site en in de db gezet(explode). Zo moet de centrale db niet de bijkomende user gegevens dragen. Maar is er een manier waarop ik kan voorkomen dat een 'slechte' site gewoon alle login's, wachtwoorden en emails opslaat uit deze API?
Want dit wordt geoutputted en aangezien hun site dit nodig heeft, kan de webmaster er dan ook aan hé...

Oftewel, alles dan via API laten lopen, en helemaal niets laten opslaan door de lokale website. evt door een 2e db-server kan wel. En dan heb je het probleem ook niet dat als wachtwoord ergens veranderd wordt, dat je dan alle sites moet laten updaten!

Je kan denk ik beter gewoon aparte server software maken, ipv via apache de API doen, dus dat je gewoon met fsockopen naar een bepaalde poort connect en dan daar een protocol uitvoerd (verzind). iets wat op de FTP login procedure lijkt ofzoiets.

Alles via API: email, login en lidnummer moeten zowiezo bij lokaal opgeslagen worden, wachtwoord mss beter niet.

wat betreft die fopen:
als in httpd.conf staat:
php_admin_value allow_url_fopen On

Dan werkt de API overal wel.
Als ik kijk naar phpinfo(); dan zegt deze wel nog dat fopen off staat, zowel globaal als lokaal. Beetje raar.

Voor zo een programma of fsock ken ik onvoldoende, dus is niet meteen een oplossing
Ook financiëel is er niet meer dan 5€ budget.

Ik zou graag die gets weggooien, maar ik weet geen alternatief :-$

Kan je toch onzichtbaar voor de gebruiker oproepen.. Als de server niet onder jouw beheer is geven get vars natuurlijk ellende in de logfiles.. anders moet je met codes gaan werken.... wordt het wel wat gecompliceerder van