[Cascavel-pm] HTTP_REFERER - variável de ambiente não funciona no protocolo https

Nilson Santos Figueiredo Junior acid06 em gmail.com
Quinta Maio 15 06:52:36 PDT 2008


2008/5/15  <fernandolouis em terra.com.br>:
> E há alguma outra opção mais segura em que eu permita só determinados sites
> fazer link em uma página específica do meu site?

Isso é impossível de ser feito. Qualquer pessoa sempre pode forjar os
cabeçalhos HTTP.

A única forma de garantir 100% que somente um site possa direcionar o
usuário para o seu, seria algo mais complexo como, por exemplo, a cada
visita no site externo, ele geraria um token aleatório e o servidor do
outro site enviaria para o seu servidor de alguma forma este token,
marcando-o como válido. O link para o seu site estão iria conter este
token e, ao receber o usuário, você verificaria se realmente aquele é
um token válido e, caso seja, liberaria o acesso.

Isso é uma solução bem mais elaborada do que os seus planos iniciais
pois requer código dos dois lados (tanto no seu site, quanto no site
que irá referenciar o seu site) e requer comunicação entre os dois
servidores.

-Nilson Santos F. Jr.


Mais detalhes sobre a lista de discussão Cascavel-pm