[Cascavel-pm] HTTP_REFERER - variável de ambiente não funciona no protocolo https
fernandolouis em terra.com.br
fernandolouis em terra.com.br
Quinta Maio 15 07:59:10 PDT 2008
Essa solução é inviável, pois seria impossível eu ter acesso a todos os
servidor de todos os sites que fazem link para uma página específica dentro
do meu site.
Não outra maneira de identificar o site de origem? Perl não me ajuda a
realizar tal façanha?
[]s,
Fernando
----- Original Message -----
From: "Nilson Santos Figueiredo Junior" <acid06 em gmail.com>
To: "Cascavel Perl Mongers" <cascavel-pm em pm.org>
Sent: Thursday, May 15, 2008 10:52 AM
Subject: Re: [Cascavel-pm]HTTP_REFERER - variável de ambiente não funciona
no protocolo https
2008/5/15 <fernandolouis em terra.com.br>:
> E há alguma outra opção mais segura em que eu permita só determinados
> sites
> fazer link em uma página específica do meu site?
Isso é impossível de ser feito. Qualquer pessoa sempre pode forjar os
cabeçalhos HTTP.
A única forma de garantir 100% que somente um site possa direcionar o
usuário para o seu, seria algo mais complexo como, por exemplo, a cada
visita no site externo, ele geraria um token aleatório e o servidor do
outro site enviaria para o seu servidor de alguma forma este token,
marcando-o como válido. O link para o seu site estão iria conter este
token e, ao receber o usuário, você verificaria se realmente aquele é
um token válido e, caso seja, liberaria o acesso.
Isso é uma solução bem mais elaborada do que os seus planos iniciais
pois requer código dos dois lados (tanto no seu site, quanto no site
que irá referenciar o seu site) e requer comunicação entre os dois
servidores.
-Nilson Santos F. Jr.
_______________________________________________
Cascavel-pm mailing list
Cascavel-pm em pm.org
http://mail.pm.org/mailman/listinfo/cascavel-pm
Mais detalhes sobre a lista de discussão Cascavel-pm