گرفتن IP صفحه fake

[davood1237]

سلام به همه دوستان.
همونطور که می دونید بانک ملت بعد از انجام تراکنش کاربر در درگاه خود اطلاعات تراکنش پرداخت شده را جهت گرفتن تاییدیه به وب سایت پذیرنده به روش POST پاس میده . حالا من می خوام بدونم که آیا میشه چک کرد که اطلاعاتی که داره به سمت من POST میشه از IP که متعلق به سرور بانک هست داره میاد نه از یک صفحه fake که بر روی یک سرور دیگه هست ؟؟؟ اگه میشه روش اون چطوری هستش ؟؟
در واقع IP سروری که داره به من فرم POST می کنه را می خوام !!!!
ممنونم

 

[farik]

باسلام.
بله..تو $_SERVER['referrer] میشه اینکار رو کرد(در موردمتغیرش یکم شک دارم)...الگرچه که چون باز هم از روی پاکت دریافتی اینکار انجام میشه این رو هم میشه جعل کرد..
موفق باشید..

 

[kassit]

در درخواست های که از پروتوکل https ارسال می شن HTTP_REFERER وجود نداره. با توجه به اینکه درگاه اکثر بانک ها از این پروتوکل استفاده می کنه گزینه خوبی نیست.
هیچ راه قطعی برای کنترل این موضوع نیست و شما فقط اگر امکانش رو داشته باشید باید تنظیماتی رو انجام بدید که یه رشته خاص از طریق URL به شما برگشت داده بشه و از طریق اون اعتبار سنجی کنید.

ضمن اینکه در حد اطلاعات من معمولا بانک ها چیزی رو POST نمی کنن و صرفا از طریق URL یک کد ارجاع برگشت داده می شه.