Weryfikacja referrera Opcje

[garther]

Witam

Mam następujący problem:

Na stronie www (https://customers.xxxxxxxx.com) potrzebuje link do skryptu (http://docs.xxxxxxxx.com/download.php) z drugiego serwera który ma za zadanie wysłać plik do przeglądarki. W $_GET przesyłam id pliku.

Jak mogę w skrypcie download.php sprawdzić czy odnośnik ten został kliknięty przez osobę ze strony customers?

HTTP_REFERER nie zostaje przesłany z połączenia ssl pozatym jest zbyt łatwy do zmiany.

Z góry dziękuje za podpowiedzi!

[Zyx]

Polecam śledzenie takich informacji za pomocą sesji - zapamiętujesz tam adres aktualnie odwiedzanej strony i w ten sposób następna w kolejności ma wiarygodny dostęp do informacji, gdzie użytkownik był poprzednio. Zakładając, że użytkownik może się dostać do pliku download.php tylko przez Twoją stronę, możesz też przyjąć, że download.php nie może rozpoczynać sesji. Innymi słowy, jeśli download.php utworzył sesję, oznacza to, że użytkownik albo ma wyłączone ciastka, albo próbuje ominąć Twoją stronę i w obu tych przypadkach musimy go zablokować.

Ten post edytował Zyx 3.10.2008, 13:02:59