Ver Mensaje Individual
  #4 (permalink)  
Antiguo 25/11/2010, 14:24
Avatar de pateketrueke
pateketrueke
Modernizr
 
Fecha de Ingreso: abril-2008
Ubicación: Mexihco-Tenochtitlan
Mensajes: 26.399
Antigüedad: 16 años, 8 meses
Puntos: 2534
Respuesta: Proteger inicio de sesión remota

Cita:
Iniciado por neodani Ver Mensaje
Pero el referer es una de las cosas mas fáciles de suplantar, por ejemplo usando CURL

$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, 'http://www.example.com/2');
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_REFERER, 'http://www.example.com/1');
$html = curl_exec($ch);

La IP sería mejor en este caso? o también podrían suplantarla? xD
claro, entiendo lo que dices... pero, en dado caso ¿quien va a adivinar el referer exacto de entrada a tu aplicación?

por eso decía que al igual que el referer -que es un cabecera- puedes crear otra con un valor que solo tu vas a saber, y obviamente solo el script que envie dicha cabecera podrá entrar a tu sistema...

¿si se entiende lo que quiero decir?
__________________
Y U NO RTFM? щ(ºдºщ)

No atiendo por MP nada que no sea personal.