Веб сайт считал соединенным внешний веб сайт посредством одного iframe
, например:
example.com/hls/archive.php?token=f4290354ed8529245633fd8266a8238c44e4ef5aa87d50ff16
Мне понравился этот контент и я это соединил в моем веб сайте, но он не показывал мне данных после того, как одна проанализировала Ваш веб сайт вслед за другой, я понял, что мой унифицированный указатель ресурса, где он был iframe
контента он был должен добавлять это:
misite.com/iframe.php?noimportaesto=example.com
Домен, взятый из-за $_get
= =example.com
это был ключ token f4290354ed8529245633fd8266a8238c44e4ef5aa87d50ff16
чтобы соглашаться на контент.
Оттуда, рождается моя мысль блокировать доступ каждой темы, у которой есть мой субдомен контентов (ej. view.site.com/contenido1.php
) блокировать доступ, если он вводит информацию в компьютер с одним token
что уже умер, или что не является действительным, и если это случай показывать сообщение предупреждения сообщая, что он будет redireccionado в x
секунды в другой веб сайт.
Но доступ к контенту должен быть единственным, одиноким для этого пользователя, а именно, который не может иметь ссылку, произведенную с token
, что, если он это делает, что не отобразил контент.
И что этот token
произведенный только будьте действительным для контента, который пошел redirecionado с домена example.com
в контент: view.site.com/contenido1.php
что только позволил ему доступ тот унифицированный указатель ресурса, если он пробует соглашаться на другой контент contenido2.php
, что этот не был действительным, будь должен производить всегда один token
с домена example.com
чтобы соглашаться на выражение или другой контент.
Если ломается безопасность
token cookie
или он не находится, просто переходит к тому, чтобы бытьfalse
, и если существует изюм делатьtrue
.
token идет быть произведенным используя новую технологию PHP, между ними использование: bin2hex(random_bytes)
или bin2hex(openssl_random_pseudo_bytes)
.
Без использования базы данных я даже не использую .htaccess
, token
уникум должен сохранять в одной cookie
и будь должен умирать через 4 часа.
До сих пор я могу производить один token
, но я не знаю, как санкционировать это с прокомментированным:
<?php
//http://php.net/manual/es/function.phpversion.php
//echo 'Versión actual de PHP: ' . phpversion();
session_start();
$expiry_timestamp = time() + $expiry;
//https://davidwalsh.name/random_bytes //https://secure.php.net/random_bytes
//$token = bin2hex(random_bytes(64)); //Disponible apartir de PHP V 7.
$token = bin2hex(openssl_random_pseudo_bytes(64));
$time_token = 12000;
$time_token = srand(floor(time() / $time_token));
//echo $token;
$_SESSION['token']=$token;
?>
<html>
<head>
</head>
<body>
<a href= "view.site.com/contenido1.php?token=<?php echo $_SESSION['token']; ?>">Contenido 1</a>
</body>
</html>
Я не разбираюсь очень хорошо в том, как функционировал бы этот процесс, они могут объяснять мне лучше тему. token
я должен функционировать что-то сходное Дезактивировать сеанс одинокое время спустя, что вместо sesión
была использована одна cookie
что совпал с token
уникум, произведенный для того пользователя, беря как ключи ссылки домен и субдомино.
Шрифт: