Релиб / Веб-программирование / Веб-программирование / Определитель вызова / Latest Posts

RE: Определитель вызова

lurii — Sat, 06 Jan 2007 09:55:42 GMT

REMOTE_ADDR, REMOTE_HOST и Request.UserHostAddress возвращают IP-адрес.

Dns.GetHostByAddress по этому IP - возвращает название сервера-хостинга на котором расположен сайт, а не самого сайта.

Получается, что разрешив одному сайту на этом хостинге доступ к данным другие сайты тоже смогут свободно им воспользоваться ...

Возможно это происходит потому, что PHP работает от имени сервера хостинга и посылает с него запросы.

Тогда вопрос: какую подобную защиту имеют WEB-службы для ASP.NET?

Ну, почитал я немного о защите web-служб с помощью логина и пароля - а толку то в нашей стране от этого??

Итак: как более точно определить запрос с сайта site.ru , а не его хостинг? - или это не возможно?

RE: Определитель вызова

vlgsh — Sun, 31 Dec 2006 00:51:28 GMT

А можно еще и URL проверить вызывающего скрипта через environment variable REMOTE_ADDR

RE: Определитель вызова

bazile — Thu, 28 Dec 2006 19:33:04 GMT

Смотри IP адрес с которого пришел запрос (Request.UserHostAddress). Если IP сайта фиксированный, то этого вполне достаточно. При желании можно преобразовывать IP адрес в имя хоста (Dns.GetHostByAddress) и проверять уже хост, а не IP-шник.

RE: Определитель вызова

lurii — Thu, 28 Dec 2006 19:12:02 GMT

Добавлю: вызывающая платформа - PHP, вызываемая - ASP.NET.

Вот на ASP.NET и надо определить, что вызов пришел именно с сайта site.ru , а не vasyapupkin.ru

Определитель вызова

lurii — Thu, 28 Dec 2006 19:10:02 GMT

Есть 2 страницы: одна запрашивает данные у другой (на разных серверах).

Задача: дать эти данные только определенному серверу (логин\пароль не катят).

Цель: однозначно определить вызывающую страницу и не дать данные для стороннего запроса.

Какие использовать технологии или просто и банально какие серверные переменные учитывать?