[PHP - Sicurezza] Da che sito arriva l'utente?

[Schifazl]

Ciao a tutti!

Allora ho un problemuccio... Ho un autosurf ad investimento (se lo sapete ok, se non lo sapete non penso che importi molto). Quando qualcuno vuole investire (usando E-Gold), viene mandato al sito di E-Gold. Poi, una volta che ha fatto il pagamento viene automaticamente rediretto sul mio sito dove uno script gli accredita automaticamente l'investimento.

Ieri qualcuno ha trovato un bug nello script ed ha imbrogliato questo sistema. Ora cerco un modo per scoprire, in PHP, da che sito sta arrivando l'utente

Ho letto che è sconsigliato usare: $_ENV['HTTP_REFERRER']; oppure: $_SERVER['REMOTE_ADDR']; (lo script attualmente usa questo metodo). Quindi come posso fare?

Ciao e grazie!

[moskitoita]

Prova
$_SERVER['HTTP_REFERER']

[frinkia]

Il referrer non e' un metodo per gestire la sicurezza opportuno, visto che dipende dalla HTTP request, che e' generata dal client a suo piacimento. Puo' essere una primissima barriera, ma niente di piu'.

[Schifazl]

Originariamente inviato da moskitoita
Prova
$_SERVER['HTTP_REFERER']

Da php.net:

'HTTP_REFERER'

The address of the page (if any) which referred the user agent to the current page. This is set by the user agent. Not all user agents will set this, and some provide the ability to modify HTTP_REFERER as a feature. In short, it cannot really be trusted.

[Schifazl]

Originariamente inviato da frinkia
Il referrer non e' un metodo per gestire la sicurezza opportuno, visto che dipende dalla HTTP request, che e' generata dal client a suo piacimento. Puo' essere una primissima barriera, ma niente di piu'.

Hey abbiamo quasi la stessa firma!

Ma quindi cosa si può usare?

[Schifazl]

up!

[Schifazl]

up!