Сайт в Web Forms — как разрешить доступ только этому приложению?

Question

[deafmovie]

Здравствуйте, создали приложение в WebForms которое открывает сайт.
Что в сайте в index.php нужно прописать чтобы проверяло что доступ идет именно от приложения, чтобы при заходе на сайт из обычного браузера - была пустая страница, а из приложения - отображался сайт.

как правильно написать в index.php простой if

$token = "dfakli32aedaf"

if (webforms == token) { доступ к сайту} else { echo 'access denied!'}

подскажите простой реальный пример что должен передавать webforms или как, и что проверять в index.php на сайте.

Comments

[Sergey В.]

Вы бы дали подробности - каким образом открывается сайт. Вариантов же может быть много.
От Process.Start(URL) до использования эмуляторов браузера типа CefSharp.

Answer 1

[Loli E1ON]

Можно сменить UserAgent к примеру на webforms, а в PHP проверять его:

<?php

if ($_SERVER['HTTP_USER_AGENT'] !== 'webforms') {
    die();
}

Comments

[deafmovie]

Спасибо за четкий ответ, а еще можно чем то разбивить или усложнить это решение?
Чтобы на сайте "злой_пользователь" не смог подставить этого user-agenta. На случай если отследит трафик приложения.

[сергей кузьмин]

deafmovie, как раз агента подменить несложно
чтобы защитить сайт используйте куки и авторизацию

[Loli E1ON]

deafmovie, как написал сергей кузьмин, используйте авторизацию пользователя.

[deafmovie]

Loli E1ON, сергей кузьмин, понимаю. Приложение также расчитано и на гостей и более половины аудитории без регистрации. Хотелось бы сохранить лояльность к посетителям.

[edward_freedom]

deafmovie, самый простой вариант который на ум приходит, твой сайт возвращает зашифрованную страницу и твоя прога расшифровывает и показывает в браузере. Если у тебя cefsharp, то там есть возможность редактировать страницу перед показом ее в браузере