[HTML][PHP]IFrame i zabezpieczenie przez bezpośrednim wywołaniem strony Opcje

[Karen]

Witam,
mam w sumie dość banalne pytanie, ale nie do końca wiem jak się zabrać za zagadnienie.

Mam serwis, w którym chcę wyświetlić stronę ze swojego serwera. Niestety API tegoż serwisu wymusza na mnie funkcję IFrame.
Niby wszystko ok, ale teraz jak zrobić żeby nie dało się wyświetlić mojej strony bezpośrednio wpisując jej adres?

Żeby zobrazować:
Wchodzę pod adres mojego skryptu i wyświetla mi się strona logowania to głównego serwisu - ok.
Zaloguję się, skrypt pięknie działa w IFrame i integruje się z serwisem. Niestety teraz jak sobie otworzę nową zakładkę przeglądarki i odpalę bezpośredni adres to skrypt dalej działa.

Jak się przed tym zabezpieczyć?
Niestety funkcje php odczytują adres mojego serwera, a nie strony, na której jest IFrame.

Czy mógłby ktoś coś podpowiedzieć?
Nie musi być gotowe rozwiązanie, wystarczy mi wskazówka.

Pozdrawiam,

[wookieb]

Trzymać id sesji w adresie? Co jest nie zalecane. Skrótem, po co?

[Karen]

Hmm, bardziej mi chodzi o to żeby skrypt np. sprawdzał z jakiego adresu nastąpiło jego wywołanie.
Strona na której jest iframe = ok, bezpośrednie wywołanie adresu = nie ok

Tyle, że ten skrypt sprawdzający własnie jest w Iframie, a do samej strony głównej nie mam dostępu.

Czy jest jakaś prosta metoda żeby to rozpoznać?

Ten post edytował Karen 15.02.2010, 11:25:01

[thek]

Może sprawdzać "zagnieżdżenie" strony w oknie przegladarki? W końcu można mieć ją nie na samej górze hierarchii. Domyślnie strona jest wyświetlana jako _top z tego co kojarzę, ale przeciez może być także zalezność od _parent czy innej nazwy. I to by trzeba sprawdzić Jeśli jest już na starcie ustawiona jako niezależna od czegoś, to znaczy, że nie jest osadzona w niczym. Sprawdź więc czy wywołana strona jest _top. Jesli tak to wrzuć ją do iframe'a jakiegoś czy coś w ten deseń.