encrypted of signed POST via cURL

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Jens V

Jens V

02/05/2013 18:38:21
Quote Anchor link
Dag allen,

Ik zal even de situatie schetsen alvorens ik de vraag stel.
Ik heb een website die toegankelijk is voor het publiek. Daarop heb ik een formulier om reservaties te maken.
Daarnaast heb ik een website (op een subdomein van de eerste) waarin ik deze reservaties beheer. Het hele reservatie systeem draait op een aparte database dan die van de website. Om een reservatie te maken via de publieke website wil ik in de afhandeling van het formulier via een cURL POST request naar de private website de data in de database steken. Hierbij moet de pagina die via cURL wordt aangeroepen dus ook publiek toegankelijk zijn. Wat ik echter niet wil is dat er naar deze pagina een POST request kan worden gestuurd van eender waar.

Ik zoek nu de veiligste manier om dit te verwezenlijken. Ik dacht hierbij aan encryptie of signen met ene public key infrastructuur. Alleen heb ik geen idee hoe ik hieraan moet beginnen. En met beginnen bedoel ik dan zelfs: hoe maak ik mijn certificaat / public-private key pair aan (ik heb openSSL op mijn PC). Tutorials over dit onderwerp zijn er niet veel te vinden. Iemand die met in de juiste richting kan sturen? Of zelfs compleet iets anders kan voorstellen?

Met vriendelijke groeten,
Jens
Gewijzigd op 03/05/2013 14:08:30 door Jens V
 
PHP hulp

PHP hulp

22/12/2024 09:38:25
 
Jens V

Jens V

04/05/2013 15:42:57
Quote Anchor link
bump
 
Roy -

Roy -

04/05/2013 15:51:13
Quote Anchor link
Ehm.. naar mijn idee een beetje te moeilijk gedacht.

Post het formulier middels ajax en zorg dat de pagina die alles verwerkt (welke dus op het subdomein draait) enkel via ajax te benaderen is:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
<?
if (strcasecmp('XMLHttpRequest', $_SERVER['HTTP_X_REQUESTED_WITH']) === 0)
{

    // Afhandeling
}
?>
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.