[ Guardian OfThe Blind @ 05.09.2002. 13:23 ] @
Želim da ponudim sadržaj sajta u RSS:rdf (xml-u) ali uz naplatu. Znači, korisnik se registruje, plati i ja mu dam link na npr backend.php ali kako da proveravam da li je stvarno on i platio to kada bude otvarao sadržaj? Mislim, da li će mi njegova skripta poslati kada bude otvarao sa fopen() HTTP_REFERER pošto u manualu kaže da '...Not all user agents will set this...' Ili treba da upotrebim neku drugu promenljivu. (GET promenljiva kao backend.php?korisnik=ja ne dolazi u obzir pošto uvek može da da link nekom drugom)

[Ovu poruku je menjao Guardian OfThe Blind dana 05.09.2002 u 02:33 PM GMT]
[ Goran Rakić @ 05.09.2002. 14:12 ] @
a da direktorijum u kome je backend.php zastitis sa .htaccess-om gde ces navesti domene sa kojih se moze pristupiti skripti?
[ Guardian OfThe Blind @ 05.09.2002. 14:40 ] @
da, dobra ideja, nisam se toga setio; samo sam hteo da po mogućstvu i brojim koliko je ko puta preuzeo fajl...

pošto HTTP_REFERER definitivno nije primao podatke probao sam sa $HTTP_SERVER_VARS['REMOTE_ADDR'] samo ću morati da se dodatno iscimam da najedjem i IP pomoću gethostbyname("hostname"), ali nije problem, samo da radi
[ RAZZLEDAZZLER @ 05.09.2002. 15:42 ] @
pa zar nemash u $HTTP_SERVER_VARS['REMOTE_ADDR'] vec IP,
... a HOST se dobija pomocu gethostbyaddr() ?

a i to je adresa klijentove mashine, a ne strane sa koje on dolazi, ne mozesh po tome da ga proveravash
[ Jbyn4e @ 05.09.2002. 16:28 ] @
Citat:
Guardian OfThe Blind:
pošto HTTP_REFERER definitivno nije primao podatke probao sam sa $HTTP_SERVER_VARS['REMOTE_ADDR'] samo ću morati da se dodatno iscimam da najedjem i IP pomoću gethostbyname("hostname"), ali nije problem, samo da radi :)

Pogledati:
http://www.faqts.com/knowledge_base/view.phtml/aid/186
za resenje.
Link ka ovome postoji i na:
http://www.php.net/manual/en/language.variables.predefined.php
koja je jos bolja stranica za ono sto tebi treba.

Doduse, stoji konstatacija da je to adresa klijenta, a ne odakle je dosao, tako da jedino sto mozes da uradis je da zabranis pristupe onima koji ne salju referer-a - bar zasad ne vidim drugo resenje.

... a samo treba maaaaaaaaalo kopati po uputstvu za upotrebu.. - pre upotrebe promuckati :)

BTW. New Release of the PHP Manual CHM Edition -04.09. - mozda ce nekog interesovati...naravno, na www.php.net
[ Guardian OfThe Blind @ 05.09.2002. 19:13 ] @
da, gledao sam komentare u manualu ali ne na toj strani, nego na "Predefined Variables - Server variables: $_SERVER", mora da mi je nekako promaklo. Hvala, Jbyn4e
[ _owl_ @ 06.09.2002. 12:59 ] @
Nisam pogledao linkove koji su ti predlozeni ali zar nije najjednostavnije resenje da klijentima das username i sifru a da oni onda te parametre prosledjuju backend.php skripti. Tako bi imao potpunu kontrolu i mogucnost pracenja statistike preuzimanja informacija. Takodje ako autentifikaciju vrsis preko IP-a u slucaju da se skripta koja poziva backend.php nalazi na virtuelnom serveru onda ce svi domeni koji se nalaze na tom serveru moci da pristupaju backendu.
Ovo sada pricam napamet (mrzi me da pogledam sta vraca gethosbyname ali ako ne vraca i CNAME DNS rekorde -- u sta cisto sumnjam) ti mozes da dobijes smo pravo ime masine sto u slucaju virtuelnih web servera nema veze sa domenom sajta koji pociva backend.php