encrypted of signed POST via cURL
Ik zal even de situatie schetsen alvorens ik de vraag stel.
Ik heb een website die toegankelijk is voor het publiek. Daarop heb ik een formulier om reservaties te maken.
Daarnaast heb ik een website (op een subdomein van de eerste) waarin ik deze reservaties beheer. Het hele reservatie systeem draait op een aparte database dan die van de website. Om een reservatie te maken via de publieke website wil ik in de afhandeling van het formulier via een cURL POST request naar de private website de data in de database steken. Hierbij moet de pagina die via cURL wordt aangeroepen dus ook publiek toegankelijk zijn. Wat ik echter niet wil is dat er naar deze pagina een POST request kan worden gestuurd van eender waar.
Ik zoek nu de veiligste manier om dit te verwezenlijken. Ik dacht hierbij aan encryptie of signen met ene public key infrastructuur. Alleen heb ik geen idee hoe ik hieraan moet beginnen. En met beginnen bedoel ik dan zelfs: hoe maak ik mijn certificaat / public-private key pair aan (ik heb openSSL op mijn PC). Tutorials over dit onderwerp zijn er niet veel te vinden. Iemand die met in de juiste richting kan sturen? Of zelfs compleet iets anders kan voorstellen?
Met vriendelijke groeten,
Jens
Gewijzigd op 03/05/2013 14:08:30 door Jens V
Post het formulier middels ajax en zorg dat de pagina die alles verwerkt (welke dus op het subdomein draait) enkel via ajax te benaderen is:
Code (php)
1
2
3
4
5
6
2
3
4
5
6
<?
if (strcasecmp('XMLHttpRequest', $_SERVER['HTTP_X_REQUESTED_WITH']) === 0)
{
// Afhandeling
}
?>
if (strcasecmp('XMLHttpRequest', $_SERVER['HTTP_X_REQUESTED_WITH']) === 0)
{
// Afhandeling
}
?>