Cita:
Iniciado por alex28 bueno... no tengo SSL, mi payment site si... pero my payment site postea la información a mi site, y necesito comprobar que es posteada de el payment site y no de otra página, traté echo $_SERVER['HTTP_REFERER']; y me retornó vacio, alguna otra ayuda?
Pero como hicistes tu prueba?
La prueba tienes que hacerla .. desde tu "payment site" .. hacia tu script.php vía link .. para que se genere el "HTTP_REFERER" .. de todas formas . .ese "HTTP_REFERER" (página referída) no se genera si usas javascript (por ejemplo que del "payment site" saltes al otro script/sitio por una ventana que abras vía javascript) .. también es bloqueada por muchos proxys .. y otros dispositivos que NO informan de "donde vengo".
Tu "payment site" está bajo tu control? (código que puedas modificar) .. está todo en el mismo dominio/servidor? .. Si es así, podrías usar sesiones (altamente seguro este método) .. Si saltas de dominio .. ni cookies ni sesiones te servirian.
Un saludo,