Форум программистов, компьютерный форум, киберфорум
Наши страницы
PHP для начинающих
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.75/12: Рейтинг темы: голосов - 12, средняя оценка - 4.75
ProstoMad
49 / 39 / 5
Регистрация: 30.06.2010
Сообщений: 1,190
#1

Узнать, откуда пришли данные

31.08.2012, 12:14. Просмотров 2256. Ответов 10
Метки нет (Все метки)

Как можно узнать, откуда пришли данные на страницу?
Например код на странице code.php, на него отправляются данные с send.php (method = post). Как можно узнать, что данные пришли с send.php?
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
31.08.2012, 12:14
Ответы с готовыми решениями:

Как узнать пришли ли данные в обработчик?
при авторизации с помощью яваскрипт не происходит вход скрипт подтверждает что...

Как узнать , откуда сайт берет данные
Привет , Ребят не пинайте . Хотел узнать возможно ли узнать например...

Как узнать поисковую фразу по которой пришли на сайт
Хочу сделать свой сбор статистики -3 вопоса. 1. Как узнать поисковую фразу по...

Можно ли узнать полную ссылку, с которой пришли на мой сайт?
Здравствуйте уважаемые. Подскажите пожалуйста, можно ли узнать полную ссылку с...

как узнать откуда пришол посититель
Например кто-то в яндексе набрал "погода в Египте" как мне узнать, что он...

10
Vovan-VE
13154 / 6538 / 1038
Регистрация: 10.01.2008
Сообщений: 15,070
31.08.2012, 12:21 #2
Цитата Сообщение от ProstoMad Посмотреть сообщение
Как можно узнать, что данные пришли с send.php?
$_SERVER['HTTP_REFERER'] - содержит урл из заголовка Referer. Но он может отсутствовать и его можно подделать.
0
ProstoMad
49 / 39 / 5
Регистрация: 30.06.2010
Сообщений: 1,190
31.08.2012, 12:50  [ТС] #3
Как тогда можно получить данные, без подмены, со стороннего сайта, к которому у пользователя не будет доступа?
0
Vovan-VE
13154 / 6538 / 1038
Регистрация: 10.01.2008
Сообщений: 15,070
31.08.2012, 13:01 #4
Цитата Сообщение от ProstoMad Посмотреть сообщение
Как тогда можно получить данные, без подмены, со стороннего сайта, к которому у пользователя не будет доступа?
Вестимо, пользователь для этого не нужен, раз у него нет доступа. Прямое общение обоих сервером между собой.
0
ProstoMad
49 / 39 / 5
Регистрация: 30.06.2010
Сообщений: 1,190
31.08.2012, 13:11  [ТС] #5
Кто-нибудь работал с WebMoney? Помогите разобраться с безопасностью. я принимаю все значения оплаты(кошелёк вмид и т.д.) Но это всё можно подделать.
0
Vovan-VE
13154 / 6538 / 1038
Регистрация: 10.01.2008
Сообщений: 15,070
31.08.2012, 13:14 #6
Цитата Сообщение от ProstoMad Посмотреть сообщение
Кто-нибудь работал с WebMoney? Помогите разобраться с безопасностью. я принимаю все значения оплаты(кошелёк вмид и т.д.) Но это всё можно подделать.
Там же помимо инфы приходит и еще много чего, и контрольная сумма, в вычислении которой участвует секретное слово. http://wiki.webmoney.ru/projects/web...nt_Interface#4
0
ProstoMad
49 / 39 / 5
Регистрация: 30.06.2010
Сообщений: 1,190
31.08.2012, 13:26  [ТС] #7
Цитата Сообщение от Vovan-VE Посмотреть сообщение
Там же помимо инфы приходит и еще много чего, и контрольная сумма, в вычислении которой участвует секретное слово. http://wiki.webmoney.ru/projects/web...nt_Interface#4
вот я и принимаю все значения Формы оповещения о платеже. Но ведь эти значения можно и подделать. А я не знаю как защитить от этого

Добавлено через 8 минут
http://wiki.webmoney.ru/projects/web...t_Interface#14
вот тут написанно как проверить подлинность, но это ведь не прямое взаимодействие сервисаВМ и сайта, а то же через пользователя. т.е. он снова может подделать всё это. Или я не так понял?
0
Vovan-VE
13154 / 6538 / 1038
Регистрация: 10.01.2008
Сообщений: 15,070
31.08.2012, 14:08 #8
Цитата Сообщение от ProstoMad Посмотреть сообщение
может подделать всё это. Или я не так понял?
Секретный ключ известен только Вам (владельцу) и Сервису. Секретный ключ не передаётся в запросах в открытом виде. И сервис, и Вы вычисляете контрольную сумму по одному и тому же алгоритму: md5(данные+данные+ключ). Сервис передаёт Вам значение контрольной суммы, которое получилось у него. Вы у себя вычисляете контрольную сумму того, что Вам пришло, и сравниваете её с указанной контрольной суммой, которую Вам передал Серсис.
Если вычисляете правильно, то сумма сойдется, только если отправитель знает секретное слово. А его, опять же, знаете только Вы и Сервис.
1
ProstoMad
49 / 39 / 5
Регистрация: 30.06.2010
Сообщений: 1,190
31.08.2012, 17:46  [ТС] #9
Только я всё не могу разобраться с секретным ключём.
При формировании контрольной подписи сервис Web Merchant Interface "склеивает" значения полей, передаваемых "Формой оповещения о платеже", в одну строку в следующем порядке:
1.Кошелек продавца (LMI_PAYEE_PURSE);
2.Сумма платежа (LMI_PAYMENT_AMOUNT);
3.Внутренний номер покупки продавца (LMI_PAYMENT_NO);
4.Флаг тестового режима (LMI_MODE);
5.Внутренний номер счета в системе WebMoney Transfer (LMI_SYS_INVS_NO);
6.Внутренний номер платежа в системе WebMoney Transfer (LMI_SYS_TRANS_NO);
7.Дата и время выполнения платежа (LMI_SYS_TRANS_DATE);
8.Secret Key (LMI_SECRET_KEY);
9.Кошелек покупателя (LMI_PAYER_PURSE);
10.WMId покупателя (LMI_PAYER_WM).
Из 8.Secret Key принимается ключ зашифрованный в MD5 или нет? если да, то получается все данные в нормальном виде, а кей в МД5 передаётся в склеинном виде и всё это склеинное шифруется в МД5?
0
Vovan-VE
13154 / 6538 / 1038
Регистрация: 10.01.2008
Сообщений: 15,070
31.08.2012, 17:48 #10
ProstoMad, Значения указанных полей склеиваются, как есть, и от получившейся строки вычисляется MD5.
0
ProstoMad
49 / 39 / 5
Регистрация: 30.06.2010
Сообщений: 1,190
31.08.2012, 18:31  [ТС] #11
И надо принимать этот кей или писать его в нормальном виде и вставлять в склеинное?

Добавлено через 42 минуты
MD5
Сформируйте строку путем "склеивания" значений параметров, полученных через "Форму оповещения о платеже", в том же порядке, что и при формировании контрольной подписи в сервисе Web Merchant Interface (см. выше). Помните, что при формировании подписи используется Secret Key.
Вычислите MD5 полученной строки. Переведите результат в верхний регистр.
Сравните полученное значение с значением параметра "LMI_HASH", полученного через "Форму оповещения о платеже". Если сформированная подпись совпадает с полученной через "Форму оповещения о платеже", данные не изменены, и источник данных действительно сервис Web Merchant Interface.
т.е. при проверке используются данные, которые приходят. Приходит и LMI_HASH и то, что склеивается. LMI_SECRET_KEY На сколько понял приходит в md5. т.е. у меня ничего не остается такого, чего бы не передавалось через пользователя. Тот же кей передаётся через него. Если он подделает LMI_HASH и то, что склеивается(а то, что склеивается, всё передаётся ПОСТом на скрипт), то может обойти всё это. Я думаю что я не прав, т.к. всё таки это ВебМани, НО я не понимаю, где эта проверка, которую не подделать.
0
31.08.2012, 18:31
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
31.08.2012, 18:31

Как узнать, откуда пришел запрос?
Здравствуйте, собственно вопрос в названии темы)))

Как узнать откуда пришёл пользователь?
Всем привет! Возник вопрос. Как узнать с какого сайта(домена) пришёл...

$_SERVER['HTTP_REFERER'] как узнать откуда пришел юзер?
У меня есть страничка с логином и страничка на которую отправляет login.php в...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
11
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru