Ver Mensaje Individual
  #3 (permalink)  
Antiguo 25/11/2010, 13:37
Avatar de neodani
neodani
 
Fecha de Ingreso: marzo-2007
Mensajes: 1.811
Antigüedad: 17 años, 9 meses
Puntos: 20
Respuesta: Proteger inicio de sesión remota

Cita:
Iniciado por pateketrueke Ver Mensaje
si el acceso remoto solo proviene de un sitio es simple, solo compara el referer...
Código PHP:
if (strpos($pagina_referida'www.sitio-permitido.com') !== FALSE// OK 
la idea es sencilla, y dudo que alguien adivine las condiciones necesarias para entrar...

otra idea sería leer las cabeceras de petición, y claro, desde el cliente enviar un tipo de cabecera especial para que todo funcione ad-hoc...
Pero el referer es una de las cosas mas fáciles de suplantar, por ejemplo usando CURL

$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, 'http://www.example.com/2');
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_REFERER, 'http://www.example.com/1');
$html = curl_exec($ch);

La IP sería mejor en este caso? o también podrían suplantarla? xD