intercettare chiamata

**Corallino** · 10-03-2008, 13:44

Salve a tutti, sono nuovo di questo forum.
Ho da sottoporvi un quesito un pò particolare, che spiegherò con un esempio:
- Il mio file index.php ha una chiamata del tipo

codice:

<script src="dati_coord.php" type="text/javascript"></script>

In pratica, chiama un altro file php che mi restituirà codice javascript.

In base alle vostre conoscenze, c'è un modo per capire se il file dati_coord.php è stato chiamao direttamente (es: www.miosito.it/dati_coord.php) oppure se la chiamata avviene dal file index.php (e quindi tramite il tag sopra citato ) ?

Io in pratica devo restituire il codice javascript se la chiamata al file dati_coord.php avviene tramite script dal file index, restituisco vuoto altrimenti.

Qualcuno sa aiutarmi?
Grazie

**filippo.toso** · 10-03-2008, 14:04

Non esiste nessun metodo che funzioni al 100%.

**Corallino** · 10-03-2008, 15:15

Ti ringrazio per la risposta.
Cosa intendi che non funziona al 100%?
Hai qualche metodo da proporre?

**filippo.toso** · 10-03-2008, 15:28

Cosa intendi che non funziona al 100%?

Che non esiste alcuna garanzia che l'utente non sia in grado in qualche modo di accedere ai dati restituiti dal server.

Hai qualche metodo da proporre?

Puoi utilizzare l'header Referrer oppure implementare una soluzione tipo one-time-password. In entrambi i casi un utente esperto sarà in grado di aggirare la protezione senza grossi problemi.

Per "aumentare" la sicurezza puoi utilizzare una tecnica chiamata "security by hiding" in cui, invece di restituire un file vuoto nel caso di chiamata diretta, restituisci uno script valido, ma pieno di codice inutile (es. un centinaio di funzioni tipo MM_openWindow oppure una libreria ajax, etc.). In questo modo per l'utente sarà più complicato capire da dove arriva il codice che gli interessa.

**Corallino** · 10-03-2008, 16:25

Originariamente inviato da filippo.toso
Puoi utilizzare l'header Referrer oppure implementare una soluzione tipo one-time-password. In entrambi i casi un utente esperto sarà in grado di aggirare la protezione senza grossi problemi.

Ti ringrazio per l'interessamento.
Volevo approfittarne per avere ragguagli sulla prima soluzione.
Come faccio in concreto dal file chiamato dati_coord.php a capire se è chiamato direttamente o dal file index.php ?

**Corallino** · 10-03-2008, 19:27

Nessuno sa aiutarmi?

**filippo.toso** · 10-03-2008, 19:29

Puoi utilizzare l'header Referrer

**Corallino** · 11-03-2008, 10:45

Si, ci ho dato uno sguardo ma non ho capito nel concreto come faccio dal file dati_coord.php a leggere l'header del file chiamante.

**filippo.toso** · 11-03-2008, 10:47

Codice PHP:


print($_SERVER['HTTP_REFERER']);

**Corallino** · 11-03-2008, 10:56

Sei veramente gentilissimo.
Ora vado a provarlo subito

Discussione: intercettare chiamata

Strumenti discussione

Ricerca discussione

Visualizza

intercettare chiamata

Permessi di invio