Как проверить, откуда пришел запрос?

Question

[nepster-web]

Подскажите пожалуйста такой момент:

Я работаю с интеркассой и после операции с платежом интеркасса посылает запрос на url взаимодействия, Как можно проверить действительно ли это интеркасса прислала данные.

Тоесть как проверить откуда (с какого ip или домена) пришел post или get запрос ?

Answer 1

[Сергей Соколов]

support.interkassa.com
«
Как делается проверка целостности данных?
Высылая оповещение о проведении платежа, сервис Interkassa Payment Interface передает реквизиты платежа и контрольную подпись, позволяющую проверять неизменность передаваемых данных. Продавец может выполнить проверку целостности данных, используя контрольную подпись.
»

Answer 2

[Сергей Протько]

там вам вообще-то должен хэш приходить по которому проверять нужно... обычно этого хватает...

По поводу проверки по ip - идея не очень, так как ip может отличаться от запроса к запросу (нормальная практика использовать несколько серверов при больших нагрузках, на счет интеркассы не знаю).

При отправке с сервера запроса домен не участвует, так что и тут проверить не судьба.

Answer 3

[nepster-web]

Береженого бог бережет. Думал еще проверить откуда запрос пришел, мало ли. Всем большое спасибо.

Answer 4

[MaxNeo]

$_SERVER['HTTP_REFERER'], подробнее здесь: php.net/manual/ru/reserved.variables.server.php

Comments

[nepster-web]

1) хватит отвечать на вопросы 2 годичной давности.
2) Переменная $_SERVER - это массив, содержащий информацию, такую как заголовки, пути и местоположения скриптов. Записи в этом массиве создаются веб-сервером. Нет гарантии, что каждый веб-сервер предоставит любую из них;
3) Его можно подделать
4) никогда не полагайтесь на REFERER