[php] Zabezpieczenie skryptu php, przed uruchamianiem na innych domenach Opcje

[zibideusz]

Witam serdecznie.
Jak zabezpieczyć skrypt php aby uruchamiał się tylko na wybrany przeze mnie domenach?

Myślałem o prostej funkcji warunkowej ze zmienną $_SERVER['HTTP_HOST'] , ale to wymagałoby kodowania skryptu (np. IonCube). To raczej odpada, bo domen z pozwoleniem będzie z czasem przybywało.

Myślałem bardziej o umieszczeniu listy dozwolonych domen na jakimś serwerze. Tylko z czym to się je? Jak zrobić, żeby taka "autoryzacja" domeny odbywała się tylko jeden raz i później już wszystko śmigało? Czy w ogóle coś takiego się da zrobić?

A może jest inny sposób?

Za podpowiedzi z góry dziękuję.

[muk4]

A co ci to da skoro np. ja usunę fragment kodu który odpowiada za autoryzację (IMG:style_emoticons/default/smile.gif)
Albo automatycznie do zmiennej podstawi domenę, która jest na liście.

[smietek]

Ale nadal, jeśli umieścisz domeny na serwerze, to będziesz musiał dodać kilka linijek, które sprawdzą czy dana domena jest na serwerze. Ktoś usuwa te linie i po kłopocie.
Jedyny dobry sposób to CAŁY kod przepuścić przez IonCube albo coś innego.

[zibideusz]

No właśnie, jednorazowe kodowanie ioncube mogłoby być. Zakodowałbym dodatkowo kilka funkcji, których usunięcie spowodowałoby posypanie całego ustrojstwa.

Tylko jak robi się taką autoryzację i czy za każdym uruchomieniem trzeba sprawdzać?

[smietek]

Za każdym razem może nieźle obciążyć skrypt. Pomyśl nad unikalnym hashem dla każdej z domen, który będzie pobierany TYLKO RAZ i zapisywany w pliku tekstowym. Każda domena będzie miała osobny hash, więc nikt nie będzie mógł sobie ich przesłać między sobą.

[zibideusz]

Bardzo dobry pomysł (IMG:style_emoticons/default/smile.gif) To rozwiązanie będzie optymalne! Dzięki za pomoc. Jak będę miał jakieś kłopoty z prowadzeniem tego w życie, to się odezwę... bo orłem nie jestem (IMG:style_emoticons/default/winksmiley.jpg)
Oczywiście dziękuję wszystkim za zainteresowanie.
Pozdrawiam

Ten post edytował zibideusz 3.07.2010, 18:55:42