Odbieranie zmiennych POST tylko od wybranych IP

Question

Witam, mam pewien problem, ponieważ nie wiem jak odbierać zmienne POST tylko i wyłącznie od wybranego adresu IP. Chodzi tu konkretniej o płatności dotpay. Serwis ten po transakcji przesyła poprzez POST dane dot. transakcji z powrotem na moją stronę, jednak jeśli każdy może wysłać takiego posta to nie jest to do końca bezpieczne, dlatego chciał bym to zabezpieczyć. Za każdą pomoc z góry dziękuję ;)

Answer 1

Przecież, zgodnie z dokumentacją, DotPay z automatu zabezpiecza płatności przy pomocy dwóch parametrów: control i signature. Pierwszy to parametr, jaki sam ustawiasz dla drugiej transakcji, a drugi to hash budowany m.in. na podstawie PIN-u, który również sam ustalasz.

Kombinowanie z IP raczej nie ma sensu, bo nie wiadomo, jak często je DotPay zmienia.

Comments

Ale chodzi o to że ktoś kto jakimś cudem zdobędzie adres curl do odbierania requestów i po prostu doda sobie produkt którego tak naprawdę nie kupił. Ale skończyłem już wszystkie zabezpieczenia więc zamykam temat

---

No ale jak sobie doda… Skąd weźmie SUMĘ KONTROLNĄ transakcji oraz PODPIS W OPARCIU O PIN?

---

Weźmie sobie z formularza bo tam są podawane wszystkie dane przecież

---

Nie, nie podajesz PIN-u, który jest wykorzystywany do generowania podpisu.

---

Dobra już mam wszystko czego potrzebowałem. Dzięki

Answer 2

Możesz zastosować instrukcje warunkową np.
 

//adres zakazane

if ($_POST['pole'] == '80.80.80.80') {

header('locaion: blad.php');

}