Ver Mensaje Individual
  #1 (permalink)  
Antiguo 26/01/2016, 21:53
_vincen_
 
Fecha de Ingreso: abril-2010
Mensajes: 21
Antigüedad: 14 años, 7 meses
Puntos: 0
Me podéis decir si esto es seguro?

Tengo el siguiente script

Código PHP:
$getjson file_get_contents('dominio.com?id=22&token=92fgrvbbdfw9e'); 
Envia estos datos a la web del usuario

El usuario en su script hace una comprobación comprobando el token para que solo mi dominio pueda hacer peticiones.

Si es correcta la peticion, entonces el usuario puede hacer la acción que quiera en su pagina web con los datos que le he enviado.

si dicha accion es correcta me devuelve esto a mi web, para informarme que todo fue ok:

Código PHP:
$array = array(
'success' => true,
'custom_message' => 'mensaje personalizado'
);
$json json_encode($array);
echo 
$json
Entonces yo con la misma variable de file_get_contents ($getjson) obtengo los datos del json generado y los muestro en mi web.
Código PHP:
$json1 $getjson['success'];
$json2 $getjson['custom_message']; 
La duda es: El usuario podría hacer algún tipo de modificación, que ejecutara scripts en mi dominio o algo así?, como pasa con "mysql injection" si no lo proteges?

Me preocupa por que va a ser algo casi publico, mucha gente va a usar esto y seguramente haya alguien que le pique la curiosidad e intente algo.

Gracias