[Php-avanzado] Obtener informacion cross-site

[Matias Gea]

>        si están ambos dominios en el mismo servidor, podés simplemente abrir
> una conexión a la otra base de datos.

Estan en servidores distintos (los dos en dattatec pero en servers
distintos). Ya probé intentando abrir la otra DB y no funciona.

>        Si estás en servidores diferentes, un fopen() remoto deberia fallar.
> Por razones de seguridad, se deshabilita.

El fopen funciona (aunque no debería) y hago exactamente lo que decís
abajo, llamo al script pasandole los datos por GET.

>        Otra estrategia es simplemente llamar a un script del otro lado
> pasándole los parámetros por GET: el problema que tenés tal como lo
> decís, es que "cualquiera" podría inyectar datos. Este problema se
> disminuye si hacés una negociación, del tipo
>
> 1 -> ) me identifico.
> 2 <- ) si la identificación es Ok, te doy un token aleatorio y lo
> guardo.
> 3 -> ) envío los datos y el token, ergo, es válido. Destruyo el token.
>
>        Con CURL esto es simple de implementar. La idea no es nada nuevo: es el
> "saludo de 3 vías" de cualquier comunicación de protocolo.

Voy a intentar con el 3-way handshake. Alguna idea de implementacion
con curl? o tengo que investigar? :-D

>        Espero te sirva!

Eso espero.

Saludos y gracias, Matias.