Я работаю с интеркассой и после операции с платежом интеркасса посылает запрос на url взаимодействия, Как можно проверить действительно ли это интеркасса прислала данные.
Тоесть как проверить откуда (с какого ip или домена) пришел post или get запрос ?
support.interkassa.com
« Как делается проверка целостности данных?
Высылая оповещение о проведении платежа, сервис Interkassa Payment Interface передает реквизиты платежа и контрольную подпись, позволяющую проверять неизменность передаваемых данных. Продавец может выполнить проверку целостности данных, используя контрольную подпись.
»
там вам вообще-то должен хэш приходить по которому проверять нужно... обычно этого хватает...
По поводу проверки по ip - идея не очень, так как ip может отличаться от запроса к запросу (нормальная практика использовать несколько серверов при больших нагрузках, на счет интеркассы не знаю).
При отправке с сервера запроса домен не участвует, так что и тут проверить не судьба.
1) хватит отвечать на вопросы 2 годичной давности.
2) Переменная $_SERVER - это массив, содержащий информацию, такую как заголовки, пути и местоположения скриптов. Записи в этом массиве создаются веб-сервером. Нет гарантии, что каждый веб-сервер предоставит любую из них;
3) Его можно подделать
4) никогда не полагайтесь на REFERER
Простой
