Enlace de una web con otra web
Trabajo con php y mysql
Quiero entrar desde otras web, no sabiendo como están estas implementadas, es decir si están en php asp... A mi web...
Como es lógico la web tendría un enlace hacia mi web, pero el problema esta en que tengo que diferenciar, cuando estamos en la parte privada de esa web y cuando no, para habilitarle unas opciones o no...
Me explico mejor... Imagina que la web inicial tiene dos enlaces uno en la parte privada, a la que solo se tiene acceso cuando el usuario se logea y otro en la parte publica a la que todo el mundo tiene acceso...
Pensé en pasar una variable que me identificase cuando estaba en la parte privada, con un valor especifico, pero el problema es que, haga como lo haga la variable y su contenido se podría ver, cosa que no quiero...
Como podría hacerlo ¿?
Quiero entrar desde otras web, no sabiendo como están estas implementadas, es decir si están en php asp... A mi web...
Como es lógico la web tendría un enlace hacia mi web, pero el problema esta en que tengo que diferenciar, cuando estamos en la parte privada de esa web y cuando no, para habilitarle unas opciones o no...
Me explico mejor... Imagina que la web inicial tiene dos enlaces uno en la parte privada, a la que solo se tiene acceso cuando el usuario se logea y otro en la parte publica a la que todo el mundo tiene acceso...
Pensé en pasar una variable que me identificase cuando estaba en la parte privada, con un valor especifico, pero el problema es que, haga como lo haga la variable y su contenido se podría ver, cosa que no quiero...
Como podría hacerlo ¿?
1 respuesta
Respuesta de joemakina
1
Podrías permitir o no el acceso a determinados host, diferenciandolos con $_SERVER['HTTP_REFERER']
Entonces si viene un link (en _blank o no) de un host "algunhost.com/pagina.htm" y el mismo esta en tu lista de permitidos, iniciarías una sesión comodín que permitiera el acceso a la sección restringida.
De esa forma el inicio de sesión estaría en tu poder y no tendrías que revelar ni contraseñas ni implementaciones, solo mantener la lista de hosts permitidos.
Entonces si viene un link (en _blank o no) de un host "algunhost.com/pagina.htm" y el mismo esta en tu lista de permitidos, iniciarías una sesión comodín que permitiera el acceso a la sección restringida.
De esa forma el inicio de sesión estaría en tu poder y no tendrías que revelar ni contraseñas ni implementaciones, solo mantener la lista de hosts permitidos.
Eso lo había pensado, el problema esta en que no todas las webs para enlazar la mía hacen lo mismo... me explico...
Existen webs que me van a cargar median un iframe, con lo que supongo que el tema de las sesiones me sirve pero el problema viene cuando la página cuando me redirecciona lo hace a una nueva página... targer="_blank"
Con los que las variables de sesión las pierdo, he hecho una prueba y pasa.
Por ejemplo el explorer te abre un nuevo navegador...
A no ser que exista alguna forma de trabajar con variables de sesión que yo desconozca... de esta forma no puedo...
Pensé en encriptar las variables que paso por post pero sigo con el mismo problema, nada impide que viendo el código fuente de la pantalla se pueda ver lo que se pasa encriptado, con lo que me fallaría la seguridad...
No se... si se te ocurre otra idea.. por favor no dudes en comunicármelo...
Existen webs que me van a cargar median un iframe, con lo que supongo que el tema de las sesiones me sirve pero el problema viene cuando la página cuando me redirecciona lo hace a una nueva página... targer="_blank"
Con los que las variables de sesión las pierdo, he hecho una prueba y pasa.
Por ejemplo el explorer te abre un nuevo navegador...
A no ser que exista alguna forma de trabajar con variables de sesión que yo desconozca... de esta forma no puedo...
Pensé en encriptar las variables que paso por post pero sigo con el mismo problema, nada impide que viendo el código fuente de la pantalla se pueda ver lo que se pasa encriptado, con lo que me fallaría la seguridad...
No se... si se te ocurre otra idea.. por favor no dudes en comunicármelo...
Con sesiones en php...
