witam,

chciałbym zabezpieczyć stronę przed automatycznym użyciem z zewnątrz w taki oto sposób:
strona A: posiada dwie ramki (B i C)
W ramce C umieszczony jest skrypt php, który nie może być uruchomiony bezpośrednio z paska adresu (sprawdzanie np. czy przypadkiem nie jest top.location.href) sprawdza także na jakim serwerze jest strona A.

Teraz tylko jak to oprogramować w JS, i czy sądzicie, że to jest w ogóle dobre rozwiązanie.

Fabian

Rozwiązanie jest gorsze niż złe.

Ramki bardzo ograniczają dostępność strony. Zapoznaj się z artykulikiem http://pornel.net/ramki

Jest to jakiś sposób, ale co gdy użytkownik otworzy stronę C w nowej karcie?

Masz na myśli JS czy php? Jeśli chcesz za pomocą php sprawdzać REFERRER to nitkórzy mogą go nie przesyłać i będą źle identyfikowani.

Jak już miałem - kiepskie :-) No, może poza tym sprawdzaniem top.location, ale ja generlanie mocno odradzam używania ramek.

wtedy strona nie powinna sie otworzyc, +może jakiś komunikat

sam nie lubie ramek, ale mam już dosyć skomplikowaną aplikację, tylko że znalazłem bład, gdzie można wywołać sktypt edytując wartość zmiennej GET (wartość liczbowa, całkowita), wszystko ładnie filtruje, ale jeżli użytkownik bedzie wpisywał wartość ręcznię (nawet losowo) wartości w adresie to w końcu coś napsuje

Takie zabezpieczenie nie pomoże.

Wystarczy, że w np. Operze zedytuję zródło strony A i otworzyę ramkę z innym adresem.

wlaśnie o to chodzi żeby: jezli otworzy stronę z ramki (bezpośrednio, bez ramek), żeby mu się nie otworzyła oraz żeby sprawdzić czy strona z ramką znajduje się u mnie na serwerze. w sumie prawie już mam, ale co jeżeli ktoś wyłączy JS, cyz da się to połączyć jakoś z php?

Ale edytując w cache kod strony A, otworzę dowolną stronę w ramce B/C. I nie wykryujesz tego.

...a czy można z poziomu php wykryc obsługę javascript (czy javascript jest włączone)?

Nie.