Costruire dell API: come sapere il dominio dal quale si effettua la chiamata?

[strae]

ciao ragazzi, per un'applicazione che stò scrivendo in php stò implementando delle api php.. cioè dei file sul mio server che, interrogati tramite richieste http (cUrl nel mio caso) elaborano i dati a database e restituiscono gli output in xml..

ora mi chiedevo, naturalmente nei vari parametri da passare al file ci sono quelli relativi al'utente (user, password, e altri per il tipo di rischiesta) ma c'è un modo per verificare da quale dominio arriva quella chiamata?
mi spiego: se un mio utente ha il sito pippo.it, vorrei che la chiamata proveniente da quel sito funzioni correttamente, ma se copia/incolla il codice su pluto.it il codice non funzioni.

naturalmente deve essere un controllo fatto nel file sul mio server (non posso mica mettere il parametro dominio=pippo.it )

idee?

[filippo.toso]

Al massimo puoi controllare l'IP di provenienza. Ma se pluto.it e pippo.it risiedono sullo stesso server/IP, non funzionerà.

[strae]

Originariamente inviato da filippo.toso
Al massimo puoi controllare l'IP di provenienza. Ma se pluto.it e pippo.it risiedono sullo stesso server/IP, non funzionerà.

mmh.. quindi non c'è modo?
perchè anche usando HTTP_REFERER la sicureza al 100% non c'è..

The address of the page (if any) which referred the user agent to the current page. This is set by the user agent. Not all user agents will set this, and some provide the ability to modify HTTP_REFERER as a feature. In short, it cannot really be trusted.