Главная Обзор Помощь
Регистрация Вход
antoniodobre
/
sopify-test-modul-fo
Следить 1
В избранное 0
Ответвить 0
Файлы Обсуждения 0 Запросы на слияние 0 Вики
Дерево: 407edbc4e9
Ветки Метки
sopify-test-...
/
security.php

security.php 897 B
История Исходник

12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455 
  1. <?php 
    2. 

  2. include_once('config.php');
    3. 

  3. 

  4. $params = $_GET; 
    5. 

  5. $hmac = (isset($_GET['hmac']) ? $_GET['hmac'] : ''); 
    6. 

  6. 

  7. $params = array_diff_key($params, array('hmac' => '')); 
    8. 

  8. ksort($params); 
    9. 

  9. 

  10. $computed_hmac = hash_hmac('sha256', http_build_query($params), SHARED_SECRET);
    11. 

  11. 

  12. 

  13. if(!isset($_GET['shop']))
    14. 

  14. {
    15. 

  15.     echo SHOP_REQUIRED;
    16. 

  16.     exit;
    17. 

  17. }
    18. 

  18. 

  19. if(strpos($_GET['shop'],SHOPIFY_DOMAIN) == FALSE)
    20. 

  20. {
    21. 

  21.     echo ACCESS_DENIED;
    22. 

  22.     exit;
    23. 

  23. }
    24. 

  24. 

  25. if(isset($_GET['state']) && $_GET['state'] != NONCE)
    26. 

  26. {
    27. 

  27.     echo ACCESS_DENIED;
    28. 

  28.     exit;
    29. 

  29. }
    30. 

  30. 

  31. if (!hash_equals($hmac, $computed_hmac))
    32. 

  32. {
    33. 

  33.     echo ACCESS_DENIED;
    34. 

  34.     exit;
    35. 

  35. }
    36. 

  36. 

  37. if(isset($_GET['client_id']) && $_GET['client_id'] != API_KEY)
    38. 

  38. {
    39. 

  39.     echo ACCESS_DENIED;
    40. 

  40.     exit;
    41. 

  41. }
    42. 

  42. 

  43. if(isset($_GET['client_secret']) && $_GET['client_secret'] != SHARED_SECRET)
    44. 

  44. {
    45. 

  45.     echo ACCESS_DENIED;
    46. 

  46.     exit;
    47. 

  47. }
    48. 

  48. 

  49. if(isset($_GET['code']) && $_GET['code'] == '')
    50. 

  50. {
    51. 

  51.     echo ACCESS_DENIED;
    52. 

  52.     exit;
    53. 

  53. }
    54. 

  54. 

  55.