[Cascavel-pm] HTTP_REFERER - variável de ambiente não funciona no protocolo https

[fernandolouis em terra.com.br]

Essa solução é inviável, pois seria impossível eu ter acesso a todos os 
servidor de todos os sites que fazem link para uma página específica dentro 
do meu site.

Não outra maneira de identificar o site de origem? Perl não me ajuda a 
realizar tal façanha?

[]s,
Fernando

----- Original Message ----- 
From: "Nilson Santos Figueiredo Junior" <acid06 em gmail.com>
To: "Cascavel Perl Mongers" <cascavel-pm em pm.org>
Sent: Thursday, May 15, 2008 10:52 AM
Subject: Re: [Cascavel-pm]HTTP_REFERER - variável de ambiente não funciona 
no protocolo https


2008/5/15  <fernandolouis em terra.com.br>:
> E há alguma outra opção mais segura em que eu permita só determinados 
> sites
> fazer link em uma página específica do meu site?

Isso é impossível de ser feito. Qualquer pessoa sempre pode forjar os
cabeçalhos HTTP.

A única forma de garantir 100% que somente um site possa direcionar o
usuário para o seu, seria algo mais complexo como, por exemplo, a cada
visita no site externo, ele geraria um token aleatório e o servidor do
outro site enviaria para o seu servidor de alguma forma este token,
marcando-o como válido. O link para o seu site estão iria conter este
token e, ao receber o usuário, você verificaria se realmente aquele é
um token válido e, caso seja, liberaria o acesso.

Isso é uma solução bem mais elaborada do que os seus planos iniciais
pois requer código dos dois lados (tanto no seu site, quanto no site
que irá referenciar o seu site) e requer comunicação entre os dois
servidores.

-Nilson Santos F. Jr.
_______________________________________________
Cascavel-pm mailing list
Cascavel-pm em pm.org
http://mail.pm.org/mailman/listinfo/cascavel-pm