Proteger accesos desde otras webs

Si quieres asegurar que los accesos a tu web sólo proceden de tu propia página, has de hacer lo siguiente en las páginas origen y destino:

$token = uniqid(mt_rand(), TRUE);
$_SESSION['token'] = $token;
$url = "http://example.com/index.php?token={$token}";

Y en la página de destino…

if(empty($_GET['token']) || $_GET['token'] !== $_SESSION['token'])
{
    exit();
} 
Anuncios

Acerca de frandelacal

Ingeniero Técnico por la UPC y profesor de Tecnología por la Salle. Experiencia profesional de un año como autónomo, más 7 años trabajando en el Grupo IBM, en el Grupo HP, en Caixa Penedès y en Generali Seguros.
Esta entrada fue publicada en Sin categoría. Guarda el enlace permanente.