Предотвращать доступ к внешнему веб сайту, если он не redireccionado с моего сайта

Веб сайт считал соединенным внешний веб сайт посредством одного iframe, например:

example.com/hls/archive.php?token=f4290354ed8529245633fd8266a8238c44e4ef5aa87d50ff16

Мне понравился этот контент и я это соединил в моем веб сайте, но он не показывал мне данных после того, как одна проанализировала Ваш веб сайт вслед за другой, я понял, что мой унифицированный указатель ресурса, где он был iframe контента он был должен добавлять это:

misite.com/iframe.php?noimportaesto=example.com

Домен, взятый из-за $_get = =example.com это был ключ token f4290354ed8529245633fd8266a8238c44e4ef5aa87d50ff16 чтобы соглашаться на контент.

Оттуда, рождается моя мысль блокировать доступ каждой темы, у которой есть мой субдомен контентов (ej. view.site.com/contenido1.php) блокировать доступ, если он вводит информацию в компьютер с одним token что уже умер, или что не является действительным, и если это случай показывать сообщение предупреждения сообщая, что он будет redireccionado в x секунды в другой веб сайт.

Но доступ к контенту должен быть единственным, одиноким для этого пользователя, а именно, который не может иметь ссылку, произведенную с token, что, если он это делает, что не отобразил контент.

И что этот token произведенный только будьте действительным для контента, который пошел redirecionado с домена example.com в контент: view.site.com/contenido1.php что только позволил ему доступ тот унифицированный указатель ресурса, если он пробует соглашаться на другой контент contenido2.php, что этот не был действительным, будь должен производить всегда один token с домена example.com чтобы соглашаться на выражение или другой контент.

Если ломается безопасность token cookie или он не находится, просто переходит к тому, чтобы быть false, и если существует изюм делать true.

token идет быть произведенным используя новую технологию PHP, между ними использование: bin2hex(random_bytes) или bin2hex(openssl_random_pseudo_bytes).

Без использования базы данных я даже не использую .htaccess, token уникум должен сохранять в одной cookie и будь должен умирать через 4 часа.

До сих пор я могу производить один token, но я не знаю, как санкционировать это с прокомментированным:

<?php
  //http://php.net/manual/es/function.phpversion.php
  //echo 'Versión actual de PHP: ' . phpversion();

  session_start();
  $expiry_timestamp = time() + $expiry;
  //https://davidwalsh.name/random_bytes //https://secure.php.net/random_bytes
  //$token = bin2hex(random_bytes(64)); //Disponible apartir de PHP V 7.
  $token = bin2hex(openssl_random_pseudo_bytes(64));
  $time_token = 12000;
  $time_token = srand(floor(time() / $time_token));
  //echo $token;
  $_SESSION['token']=$token;
?>
<html>
    <head>
    </head>
    <body>  
        <a href= "view.site.com/contenido1.php?token=<?php echo $_SESSION['token']; ?>">Contenido 1</a>
    </body>
</html>

Я не разбираюсь очень хорошо в том, как функционировал бы этот процесс, они могут объяснять мне лучше тему. token я должен функционировать что-то сходное Дезактивировать сеанс одинокое время спустя, что вместо sesión была использована одна cookie что совпал с token уникум, произведенный для того пользователя, беря как ключи ссылки домен и субдомино.

Шрифт:

• PHP - Как сокращать до клиентов доступ к другой унифицированный указатель ресурса из-за token случайный
• Простые способы ограничивать доступ к веб-страницам