Nisam jos mnogo je zeznuta situacija kod mene.
Evo o cemu se radi.
Sajt u php-u koji sam radio ima "unutrasnju" i "spoljasnju" adresu Prva je za one koji pristupaju iz mreze(u to su uracunati i VPN-ovi), a druga za one koji pristupaju van mreze.
Ono sto meni treba je kada neko se uloguje na ovaj sajt na asp serveru nebitno da li je u mrezi ili nije u mrezi da ima pristup ovom mom PHP sajtu, tj da mu je ucitan u tom iframe-u. To i jeste ono sto treba da napravim, zaci posto na ovom asp sajtu ima login strana, i samo kada se neko uloguje on ce videti ucitanu stranicu tog mog PHP sajta.
A svi ostali slucajevi treba da budu blokirani. A to su ustvari slucajevi kada neko direktno ukuca adresu iz iframe u pretrazivac i pokusa da pristupi ili iz mreze ili van mreze.
E sada kada sam ja stavio da mi ispise $_SERVER['REMOTE_ADDR'] i $_SERVER['HTTP_REFERER'] u svim ovim slucajevima desilo se da se neki slucajevi poklapaju. Evo koje su to situacije.
Kada se logjem iz mreze
1. Kada sam u mrezi i ulogujem se na ovaj asp sajt i u iframe-u ispise mi za $_SERVER['REMOTE_ADDR'] 90.30.90.17, a $_SERVER['HTTP_REFERER'] je prazan
2. Kada pristupan iz mreze i direktno ukucam "unutrasnju adresu" sajta i pristupim joj ispise mi iste podatke kao u prvom slucaju
3. Kada sam u mrezi i pristupim sa "spoljasnje adrese" direktnim kucanjem ispise mi sledece podatke $_SERVER['REMOTE_ADDR'] 198.196.7.41, a $_SERVER['HTTP_REFERER'] je prazan
E sada kada nisam u mrezi adrese u istim slucajevima su sledece
1. sada nisam u mrezi i ulogujem se na ovaj asp sajt i u iframe-u ispise mi za $_SERVER['REMOTE_ADDR'] 98.219.241.39, a $_SERVER['HTTP_REFERER'] je prazan
2. Ne moze da se pristupi
3. Sada nisam u mrezi i pristupim sa "spoljasnje adrese" direktnim kucanjem ispise mi iste podatke $_SERVER['REMOTE_ADDR'] 98.219.241.39, a $_SERVER['HTTP_REFERER'] je prazan
Znaci na Apache-u na PHP serveru imaju virtuelni hostovi za one koji pristupaju iz mreze i one koji pristupaju van mreze. Moj zadatak je da napravim da se preko ovog asp sajta kada se neko uloguje ne bitno da li je u mrezi ili van nje u iframe-u ucita moja PHP stranica.
A kada neko pokusa da direktno pristupi toj PHP stranici ili na neki drugi nacin da pristupi, da to bude onemoguceno.
Znam, komplikovana situacija skroz :-)
djLapac