Форум PHP

Нужен скрипт который будет определять пришли ли данные с определенного ip(которые передавались POST'ом).
То есть, есть на одном сайте форма. На другом сайте скрипт, который работает с теми данными что ему передали, но перед работой он должен узнать пришли ли ему данные с "нужного" сайта.

P.S. Тоже интересно, безопасно ли это? То есть, смогут ли хакеры сделать так что бы скрипт думал что это тот самый "нужный" сайт передал ему данные?

Можно определить с какого ip

$_SERVER['REMOTE_ADDR'];

Затем сравнив с правильным выдать тот или иной результат

Ну дык $_SERVER['REMOTE_ADDR'] выдаст ip сайта на котором скрипт, а не с которого пришли данные.

Нет-нет, что Вы, что Вы! ;)
remote же..

тьфу, все напутал я...
remote выдаст ip пользователя, а мне нужен ip сайта с которого пришли данные.

P.S. Тоже интересно, безопасно ли это? То есть, смогут ли хакеры сделать так что бы скрипт думал что это тот самый "нужный" сайт передал ему данные?

Хм изучи немного http протокол)
И подумай в чём разница между тем пошлю я данные из формы или из скрипта генерирующего запрос?! Ответ разницы никакой!(да вычилить можно что послал скрипт, например смотреть грузит ли клиент картинки... время между запросами также смотреть... но это всё тупизм... одна защита тут КАПТЧА и сессия, на странице формы открыл сессию, на другой смотришь эту сессию). Опять же делая бота к твоему сайту я обойду это) Возьму номер сессии скриптом на форме и отошлю етото индефикатор скрипту) Так что делай капчу если нужна защита от спама и брута... от хака так просто вроверяй присылаемые значения хорошенечко... что те даст то что хакер даже не сможет с "других форм отправить данные"? да ничего тебе это не даст, так же как и хакеру...
А вообще опиши ситуацию поподробней, если это конечно же не секретный сайт пентагона :)

Я не правильно объяснил... Формы на первом сайте нет, просто я буду передавать данные постом.
То есть:
У меня магазин(к примеру), покупатель оплачивает товар, его пересылают на другой сайт, где выдают сам товар. Надо сделать так, что бы покупатель не смог сам передать этому сайту что он как бы "оплатил" товар.

самое простое - передавать эахэшированные даныне + некий ключ.
например md5('название товара'.'стоимость'.'пароль')
Подобным образом, работают, например, вебмани...

а если я перехвачу закешированные данные?
я просто их эмулирую и всё, без всякой расшифровки!

Как это ты их перехватишь?

троем к примеру, или проснифаю трафик... блин та сбособов дофига...

серверный троян? под линукс? это что-то новое...

под сервера не трои юзают, а сплоиты.
если будет сервак мне данные товара юзера тупого нафиг не нужны)))))))))
та зачем мне нужен сервак? у юзера сворую) ведь как я понимаю ты предлагаешь данные через куки слать?
ЗЫ шучу) я не хакер)

добавьте туда номер платежа. и тогда этот пакет будет срабатывать только один раз

только реферер, но он ненадежен.

сессии - в форме ставим hidden со значеием session_id(), и в принимающем скрипте проверяем то что пришло с session_id(). Если они равны то это ваш сайт иначе скрипт с друго сервака

Сайты на разных серваках...

в хидден поле передайте что-нить шифрованное обратимо, на другом сервере проверьте совпадает ли расшифрованное с оригиналом

> в форме ставим hidden со значеием session_id(), и в принимающем скрипте проверяем то что пришло с session_id(). Если они равны то это ваш сайт иначе скрипт с друго сервака
Скрипт с другого сервака может зайти на сайт, получить себе session_id и благополучно отправить что нужно.

> что-нить шифрованное
Например?

Самый оптимальный вариант это ( как предложил Loki ) придумать secret-key который будет известен только сервакам, далее считаем сумму secret-key+id товара+номерсчета.