Разрешение доступа при условии захода с конкретного сайта

[zagrenat]

Доброе, задачка такая:


есть:
1) домен с личным кабинетом и оплатами разными
2) домен с работающим скриптом

схема:
в 1 домен фреймом вставлен скрипт с 2 домена

вопрос:
как разрешить через пхп доступ к скрипту на домене 2 только тем кто пришёл с домена 1


p/s: схема пока тупая, зато работает )

или куда хоть копать... )

 

[metsys]

$_SERVER["HTTP_REFERER"];

 

[Amaini]

как разрешить через пхп доступ к скрипту на домене 2 только тем кто пришёл с домена 1

Проверяем с какого домена пришел клиент с помощью SERVER["HTTP_REFERER"], сравниваем со списком разрешенных, если все хорошо отдаем контент.

 

[zagrenat]

Проверяем с какого домена пришел клиент с помощью SERVER["HTTP_REFERER"], сравниваем со списком разрешенных, если все хорошо отдаем контент.

а если https везде используется...

этот пример мне подсказали с пометкой что на https не пашет

if(($_SERVER['HTTP_REFERER'] == "page1.php") || (isset($_POST['submit']) && $_SERVER['HTTP_REFERER']=="page2.php"))
{
    //keep displaying page2.php
}else{
    //if it is not redirected from page1.php
    header('Location:page1.php');
    //redirect the user back to page1.php
}

а значит не вариант через REFERER и хз как еще можно