header location met kenmerk?
Thomas van den Heuvel
26/07/2015 17:17:39PHP hulp
26/04/2024 17:57:37Ozzie PHP
26/07/2015 17:30:51Ik denk dat dit allemaal veel te complex is. Ik zoek niet daadwerkelijk autorisatie met een wachtwoord. Ik zoek enkel een oplossing waardoor B ziet dat ie door A is aangeroepen..
Eddy E
26/07/2015 20:38:31Via een ?token=123abc dus ;)
Dat is de enige goede manier.
$_SERVER['REFERER'] wordt dus niet altijd meegegeven en dus onbetrouwbaar.
Dat is de enige goede manier.
$_SERVER['REFERER'] wordt dus niet altijd meegegeven en dus onbetrouwbaar.
Ozzie PHP
26/07/2015 23:37:43Thanks Eddy. Niet helemaal ideaal, want de gebruiker kan dan alsnog de URL inclusief token opslaan, maar het zal dan inderdaad wel de richting zijn waarin ik het moet zoeken. Bedankt voor het meedenken!
Eddy E
27/07/2015 04:11:42Dan maak je die dynamisch, al is het schijnveiligheid:
Code (php)
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
<?php
$token = $_GET['token'];
$orgineel = str_rot13($token);
$base64_lengte = strlen(base64(date("dmY-H:i"));
$datum = substr($orgineel, 0, $base64_lengte);
$wachtwoord = substr($orgineel, $base64_lengte);
if($wachtwoord != 'jegeheimewachtwoordzondergekketekens')
{
// fout!
// gebruik $datum om tijdstip van aanmaken van die token op te slaan oid?
}
else
{
// hoera!
}
?>
$token = $_GET['token'];
$orgineel = str_rot13($token);
$base64_lengte = strlen(base64(date("dmY-H:i"));
$datum = substr($orgineel, 0, $base64_lengte);
$wachtwoord = substr($orgineel, $base64_lengte);
if($wachtwoord != 'jegeheimewachtwoordzondergekketekens')
{
// fout!
// gebruik $datum om tijdstip van aanmaken van die token op te slaan oid?
}
else
{
// hoera!
}
?>
Gewijzigd op 27/07/2015 04:12:05 door Eddy E
Ozzie PHP
27/07/2015 12:43:20Eddy, dat ziet er niet gek uit! Geinig gemaakt. Ik denk dat dit concept inderdaad wel zou moeten werken. Thanks! :-)
Eddy E
27/07/2015 19:34:46Je zou ook de seconde er aan toe kunnen voegen.
Plus de tijd van 1 seconde geleden. Dan weet je ook dat hij 'vers' is en dus niet van eerder opgeslagen is.
Plus de tijd van 1 seconde geleden. Dan weet je ook dat hij 'vers' is en dus niet van eerder opgeslagen is.