Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Как узнать домен клиента?

 PHP.SU

 Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Без описания
Поиск в теме | Версия для печати
Bio man
Отправлено: 22 Мая, 2015 - 01:15:48
Post Id


Постоянный участник


Покинул форум
Сообщений всего: 2751
Дата рег-ции: Июль 2010  
Откуда: Даугавпилс, Латвия


Помог: 52 раз(а)
Предположим, общение происходит между серверами.
Клиент посылает запрос, сервер должен узнать домен клиента.
Можно ли такое сделать?
Передавать имя домена в заголовках не безопасно, т.к. его можно подделать.

Спойлер (Отобразить)

(Добавление)
Забыл написать. Общение происходит по HTTP.
 
 Top
MiksIr
Отправлено: 22 Мая, 2015 - 01:42:47
Post Id


Забанен


Покинул форум
Сообщений всего: 378
Дата рег-ции: Сент. 2014  


Помог: 10 раз(а)

[+]
Передавать в заголовках, но проверять, что он ресолвится в IP клиента.
Хотя в отдельных случаях IP c которого сервер делает исходящие соединения и IP домена могут не совпадать.


-----
self-banned
 
 Top
DeepVarvar Супермодератор
Отправлено: 22 Мая, 2015 - 02:40:03
Post Id



Активный участник


Покинул форум
Сообщений всего: 10377
Дата рег-ции: Дек. 2008  
Откуда: Альфа Центавра


Помог: 353 раз(а)
 
 Top
Bio man
Отправлено: 22 Мая, 2015 - 03:01:57
Post Id


Постоянный участник


Покинул форум
Сообщений всего: 2751
Дата рег-ции: Июль 2010  
Откуда: Даугавпилс, Латвия


Помог: 52 раз(а)
Резолвить ип в хост не вариант так как у 1 ип может быть множество хостов.
Поставлю вопрос иначе. Как уникально идентифицировать клиента?
(Добавление)
MiksIr пишет:
Передавать в заголовках, но проверять, что он ресолвится в IP клиента.
Хотя в отдельных случаях IP c которого сервер делает исходящие соединения и IP домена могут не совпадать.
похоже самый действенный способ. Нужно будет провести исследование. Если есть еще информация, делись, не стесняйся ))
 
 Top
MiksIr
Отправлено: 22 Мая, 2015 - 03:32:19
Post Id


Забанен


Покинул форум
Сообщений всего: 378
Дата рег-ции: Сент. 2014  


Помог: 10 раз(а)

[+]
Смотря что такое клиент, откуда он берется, какие задачи. Может можно просто SSL сертификатами самоподписанным обойтись и проверять их на сервере.


-----
self-banned
 
 Top
Bio man
Отправлено: 22 Мая, 2015 - 12:16:57
Post Id


Постоянный участник


Покинул форум
Сообщений всего: 2751
Дата рег-ции: Июль 2010  
Откуда: Даугавпилс, Латвия


Помог: 52 раз(а)
MiksIr пишет:
Смотря что такое клиент, откуда он берется, какие задачи.
Клиент это сайт, который делает запросы на центральный сервер.
На центральном сервере нужно определить, действительно ли клиент является тем, за кого себя выдаёт. То есть нужно уникально идентифицировать клиента, что бы несколько клиентов не выдавали себя за одного.
 
 Top
MiksIr
Отправлено: 22 Мая, 2015 - 17:44:09
Post Id


Забанен


Покинул форум
Сообщений всего: 378
Дата рег-ции: Сент. 2014  


Помог: 10 раз(а)

[+]
Ну так банальный логин/пароль чем не подходит?


-----
self-banned
 
 Top
Bio man
Отправлено: 22 Мая, 2015 - 18:30:28
Post Id


Постоянный участник


Покинул форум
Сообщений всего: 2751
Дата рег-ции: Июль 2010  
Откуда: Даугавпилс, Латвия


Помог: 52 раз(а)
MiksIr пишет:
Ну так банальный логин/пароль чем не подходит?
давай объясню картину более шире.
Клиенту выдаётся уникальный ключ, по которому я могу его идентифицировать на центральном сервере (ЦС).
Задача состоит в том, что бы 1 клиент мог использовать только 1 домен.
Но если передавать только лишь ключ, то клиент сможет аутентифицироваться на ЦС с любого домена, или, что ещё хуже, использовать несколько копий продукта с 1 ключём.
Так что логин/пароль тоже не вариант.
Всё, что можно подделать на стороне клиента (куки, имя домена итп) использовать нельзя, так как теряется смысл самой идеи уникальности клиента.

(Отредактировано автором: 22 Мая, 2015 - 18:32:46)

 
 Top
MiksIr
Отправлено: 22 Мая, 2015 - 18:34:42
Post Id


Забанен


Покинул форум
Сообщений всего: 378
Дата рег-ции: Сент. 2014  


Помог: 10 раз(а)

[+]
М... вроде недавно тут эта тема возникала уже?
(Добавление)
http://forum.php.su/topic.php?fo...1&topic=8813


-----
self-banned
 
 Top
Bio man
Отправлено: 22 Мая, 2015 - 18:48:27
Post Id


Постоянный участник


Покинул форум
Сообщений всего: 2751
Дата рег-ции: Июль 2010  
Откуда: Даугавпилс, Латвия


Помог: 52 раз(а)
MiksIr, спасибо, интересные мысли там. Буду изучать.
 
 Top
Поиск в теме | Версия для печати
Страниц (1): [1]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« HTTP и PHP »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
  



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB