Hola y muy buenas a todos, no se si alguien tenga experiencias con un problema que es muy común pero que me he liado y no encuentro ninguna solución.
Veamos si hay alguna mente generosa :D el DIA de hoy y si tengo suerte jeje.
Tengo un código sencillo que procesa un formulario para enviar sms gratis y que se encarga de enviar los datos por medio de CURL a un servidor externo, pero hay un usuario que por mas que tomo las medidas siempre se toma el tiempo de sacar mi usuario y contraseña que están definidos en el archivo que procesa el formulario en realidad todo esta en el Index.
Código PHP:
<?php
session_name("nombre_session");
session_start();
$secret=md5(uniqid(rand(), true));
$_SESSION['FORM_SECRET'] = $secret;
$_SESSION = array();
require_once('recaptchalib.php');
//Llaves de la captcha
$captcha_publickey = "xxxx";
$captcha_privatekey = "xxx";
$error_captcha=null;
if ($_POST){
$captcha_respuesta = recaptcha_check_answer ($captcha_privatekey,
$_SERVER["REMOTE_ADDR"],
$_POST["recaptcha_challenge_field"],
$_POST["recaptcha_response_field"]);
if ($captcha_respuesta->is_valid) {
if(isset($_POST['enviar'])) {
$username = "xxxx";
$pass = "xxxx";
$nop = $_POST['pais'].$_POST['no'];
$mensaje = stripslashes($_POST['mensg']);
$len=strlen($mensaje);
if($len>160){
$cSMS = $len/160;
$cSMS = number_format($cSMS,1);
$cSMS = substr($cSMS,0,1);
}else{
$cSMS=1;
}
//-------------------------------------------------
$postdata = "p_num_text=$nop&smstemplate=&message=$mensaje&txtcount=$len char : $cSMS Sms&hiddcount=153";
if($nop!="" && $mensaje!=""){
$ch = curl_init();
//------------- Login ------------------
curl_setopt($ch, CURLOPT_URL, "http://subdomain.dyndns.org/usuario/index.php");
curl_setopt($ch, CURLOPT_REFERER, "http://subdomain.dyndns.org/usuario/index.php");
curl_setopt ($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13");
curl_setopt ($ch, CURLOPT_POSTFIELDS, "app=page&inc=login&op=auth_login&username=$username&password=$pass");
curl_setopt ($ch, CURLOPT_COOKIEJAR, "cookieb.txt");
curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1);
$login = curl_exec ($ch);
//----------------- Send SMS -------------------
curl_setopt($ch, CURLOPT_URL, "http://subdomain.dyndns.org/usuario/index.php?app=menu&inc=send_sms&op=sendsmstopv_yes");
curl_setopt($ch, CURLOPT_REFERER, "http://subdomain.dyndns.org/usuario/index.php?app=menu&inc=send_sms&op=sendsmstopv");
curl_setopt ($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13");
curl_setopt ($ch, CURLOPT_POSTFIELDS, $postdata);
//curl_setopt($ch, CURLOPT_COOKIEFILE, 'cookie.txt');
curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1);
$send = curl_exec ($ch);
$search = strpos($send, "Your SMS has been delivered to queue");
if($search===false){
$errSuc = "<div class='blue'>Felicidades Tu Mensaje: $mensaje ha sido enviado Al numero: $nop exitosamente</div>";
}else{
$errSuc = "Message: $mensaje <br> To: $nop <br> Sent Successfully.";
//----------------------------------------------
}
}
}
}else{
//El código de validación de la imagen está mal escrito.
$error = "<div class='blue'>Has escrito mal el texto de verificación</div>";
$error_captcha = $captcha_respuesta->error;
}
}
if (ini_get("session.use_cookies")) {
$params = session_get_cookie_params();
setcookie(session_name(), '', time() - 42000,
$params["path"], $params["domain"],
$params["secure"], $params["httponly"]
);
}
session_destroy();
?>
En Google Analytics estoy viendo busquedas similares a esta:
/index.php?PHPSESSID=c99472f14cb9db5f45cf228cc90d5e 48
¿Que opinan que tengo mal?
Gracias Y Saludos.