PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Как понять от кого домена пришли POST данные

Форумы портала PHP.SU » PHP » Программирование на PHP » Вопросы новичков (Модераторы: OrmaJever, Саныч, Строитель)

Страниц (1): [1]

Без описания

Поиск в теме | Версия для печати

tiHo	Отправлено: 09 Августа, 2013 - 14:45:30
Новичок Покинул форум Сообщений всего: 50 Дата рег-ции: Авг. 2008 Помог: 0 раз(а)	Делаю небольшое API, и хочу чтобы была сверка по apikey, и адресу домена с которого пришли данные POST методом. Есть ли какие нибудь способы кроме заголовков? Их же подменить можно? Или посоветуйте какую еще можно сделать проверку на соответствие домену. Спасибо.

Мелкий	Отправлено: 09 Августа, 2013 - 14:53:21
Активный участник Покинул форум Сообщений всего: 11926 Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург Помог: 618 раз(а)	В рамках HTTP выяснить, с какого домена пришёл запрос - невозможно. Хотите усилить безопасность на случай кражи ключа - введите настраиваемый фильтр по IP, с которых допустимо этим ключом пользоваться. ----- PostgreSQL DBA

soffrick	Отправлено: 09 Августа, 2013 - 14:54:03
Посетитель Покинул форум Сообщений всего: 379 Дата рег-ции: Май 2012 Откуда: Россия, Москва Помог: 17 раз(а)	tiHo пишет: Их же подменить можно? 2ip\.ru умудряется каким-то образом определять настоящий ip адрес, если даже используется прокси с высокой анонимностью ----- Правильный вопрос - уже половина правильного ответа! p.s. индусы повсюду, будьте осторожны!

EuGen	Отправлено: 09 Августа, 2013 - 15:01:04
Профессионал Покинул форум Сообщений всего: 9095 Дата рег-ции: Июнь 2007 Откуда: Berlin Помог: 707 раз(а)	soffrick пишет: прокси с высокой анонимностью Что это такое? Прокси может быть либо анонимным, либо нет, не может быть ничего промежуточного. tiHo Проверять можно лишь используя IP-адрес клиента. Выше уже предложили вводить белые списки для этого. ----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.

soffrick	Отправлено: 09 Августа, 2013 - 15:42:10
Посетитель Покинул форум Сообщений всего: 379 Дата рег-ции: Май 2012 Откуда: Россия, Москва Помог: 17 раз(а)	EuGen пишет: Что это такое? Прокси может быть либо анонимным, либо нет, не может быть ничего промежуточного. http://hideme[dot]ru/proxy-list/ Анонимность: -Нет -Низкая -Cредняя -Высокая (Добавление) а нет, с "высокой" анонимностью не определяется настоящий ip, пишет только что прокси не используется, извиняюсь, давно не пользовался (Отредактировано автором: 09 Августа, 2013 - 15:47:27) ----- Правильный вопрос - уже половина правильного ответа! p.s. индусы повсюду, будьте осторожны!

EuGen	Отправлено: 09 Августа, 2013 - 15:51:29
Профессионал Покинул форум Сообщений всего: 9095 Дата рег-ции: Июнь 2007 Откуда: Berlin Помог: 707 раз(а)	soffrick пишет: http://hideme[dot]ru/proxy-list/ И? То, что где-либо некорректно обращаются с терминологией, не изменяет сути определения анонимного прокси-сервера. Рекомендую прочесть здесь: http://en[dot]wikipedia[dot]org/wiki/Proxy_server ----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.

tiHo	Отправлено: 10 Августа, 2013 - 11:18:28
Новичок Покинул форум Сообщений всего: 50 Дата рег-ции: Авг. 2008 Помог: 0 раз(а)	Спасибо парни, открыли глаза мне. Действительно - список разрешенных IP будет оптимальным решением.

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Вопросы новичков »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.