Задать вопрос
@ruboss

Как правильно идентифицировать запросы с любого сайта?

Всем привет!

Есть скрипт, который принимает ID сайта как параметр и отправляет запросы серверу.
var ID = 123; //id сайта в системе
   startSess(ID);


Скрипт может быть на любом сайте, который зарегистрирован в системе и имеет свой уникальный ID (1 id на 1 домен).
site_name    id
mysite.com  1
mysite2.ru   123

Как убедится что эти запросы отправлены действительно с домена соответствующего ID ?
Есть вариант брать параметр HTTP_REFERER на сервере, но его можно легко подделать...
Суть: если пришедший с сайта ID соответствует в базе site_name, с которого пришел запрос, то проверка пройдена
В какую сторону копать?)
  • Вопрос задан
  • 231 просмотр
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 3
taliban
@taliban
php программист
Никак, все можно подменить, разве что у вас будет соответствие сайт = айпи. По айпи можно идентифицировать, но они могут быть разные у одного сайта.
Ответ написан
Rou1997
@Rou1997
Невозможно, запросы можно отправлять вообще не "с сайта" (вернее, из браузера), а просто из программы, тогда пакет (запрос) может вообще ничем отличаться, можно лишь усложнить скрипт, обфусцировать, применить Flash и т.д., либо просто использовать API-токены вместо id сайтов.
Ответ написан
Комментировать
alsopub
@alsopub
Если у вас что-то типа Гугл Аналитики или Яндекс Метрики (script, встраиваемый в страницу), то предлагаю следить за HTTP_REFERER + REMOTE_ADDR и фиксировать обращения с левых доменов. Если код будет установлен на неверном домене - вы достаточно быстро соберете об этом статистику и сможете заблокировать или предупредить владельца или заблокировать домен по рефереру.
Не известно для чего предназначены ваши скрипты, если там что-то посерьезнее аналитики - то надо думать.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы