Foros del Web » Programando para Internet » PHP »

:: reconocer página posteada ::

Estas en el tema de :: reconocer página posteada :: en el foro de PHP en Foros del Web. hola por razones de seguridad necesito saber de donde proviene un post desde la página que recibe el post, hay forma de saberlo?...
  #1 (permalink)  
Antiguo 24/05/2005, 18:42
 
Fecha de Ingreso: marzo-2005
Mensajes: 103
Antigüedad: 12 años, 9 meses
Puntos: 1
:: reconocer página posteada ::

hola por razones de seguridad necesito saber de donde proviene un post desde la página que recibe el post, hay forma de saberlo?
  #2 (permalink)  
Antiguo 24/05/2005, 19:22
Avatar de Neuron_376  
Fecha de Ingreso: abril-2005
Mensajes: 1.051
Antigüedad: 12 años, 8 meses
Puntos: 2
Si es algo de suma importancia...

Puedes apoyarte en REFERER, esta variable te dice el URL de donde vienes, aunque si usas un metodo de pagos o algo asi, basta con que uses SSL, es decir, https:... en tus paginas para asegurarte de que nunca vienes de lugares extraños.

Suerte!!
__________________
NeuronaNet.com... la idea correcta.
http://www.NeuronaNet.com
  #3 (permalink)  
Antiguo 24/05/2005, 19:29
Avatar de caerolus  
Fecha de Ingreso: agosto-2004
Ubicación: Madrid, España
Mensajes: 280
Antigüedad: 13 años, 3 meses
Puntos: 1
Te refieres a la página anterior que se visitó? la que envió la información? Si es así con $_SERVER['HTTP_REFERER'] obtienes la URL de la página que se visitó justo antes.
__________________
Mi página personal: Julián Urbano
  #4 (permalink)  
Antiguo 24/05/2005, 22:55
 
Fecha de Ingreso: marzo-2005
Mensajes: 103
Antigüedad: 12 años, 9 meses
Puntos: 1
bueno... no tengo SSL, mi payment site si... pero my payment site postea la información a mi site, y necesito comprobar que es posteada de el payment site y no de otra página, traté echo $_SERVER['HTTP_REFERER']; y me retornó vacio, alguna otra ayuda?
  #5 (permalink)  
Antiguo 25/05/2005, 09:27
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Cita:
Iniciado por alex28
bueno... no tengo SSL, mi payment site si... pero my payment site postea la información a mi site, y necesito comprobar que es posteada de el payment site y no de otra página, traté echo $_SERVER['HTTP_REFERER']; y me retornó vacio, alguna otra ayuda?
Pero como hicistes tu prueba?

La prueba tienes que hacerla .. desde tu "payment site" .. hacia tu script.php vía link .. para que se genere el "HTTP_REFERER" .. de todas formas . .ese "HTTP_REFERER" (página referída) no se genera si usas javascript (por ejemplo que del "payment site" saltes al otro script/sitio por una ventana que abras vía javascript) .. también es bloqueada por muchos proxys .. y otros dispositivos que NO informan de "donde vengo".

Tu "payment site" está bajo tu control? (código que puedas modificar) .. está todo en el mismo dominio/servidor? .. Si es así, podrías usar sesiones (altamente seguro este método) .. Si saltas de dominio .. ni cookies ni sesiones te servirian.

Un saludo,
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 04:13.