Eu tenho um site PHP / MySQL (site 1) que possui um sistema de logon que solicita apenas um código PIN (apenas uma sequência numérica longa). Um usuário tem 2 maneiras de fazer login com este código:

Acessando a página de login do site 1 e insira o código em um formulário de login típicoClicar no site 2 em um link que carrega o código PIN como um valor GET. O link tem o formatohttp://myURL.com/login.php?pin=123456789. Isso apenas chama uma função que recebe o PIN como parâmetro e processa o logon.O site 2 está localizado em um domínio / servidor diferente do site 1.

Até aqui tudo funciona bem.

Agora vem a pergunta. Gostaria de saber se, ao usar o segundo método descrito acima, se é possível permitir apenas o logon (assumindo que o PIN esteja correto)SOMENTE se esse link foi clicado em um site específico.

Do jeito que funciona agora, qualquer pessoa com o link pode usá-lo para acessar o site 1. Quero impedir isso, quero permitir que isso aconteça se esse link tiver sido clicado no site 2.

A idéia seria "detectar" o site de referência na função de login e permitir apenas se corresponder à URL (ou qualquer outro identificador exclusivo) do site 2.

Se o uso de um link "comum" não permitir que isso não seja um problema, sou flexível quanto à maneira de usar isso, mas no final seria necessário algo que significasse apenas um clique para os usuários no site 2.

EDITAR

Eu acho que é bom acrescentar isso, já que alguns dos comentários / respostas falam sobre a segurança de fazer isso (o que é ótimo, é claro). O principal motivo para fazer isso é "forçar" os usuários a visitar o site 2 antes de irem para o site 1. Basicamente, para que eles não possam inserir o URL no navegador e fazer login no site 1, eu quero apenas poder usá-lo link se eles estão clicando no site 2. Explico isso porque a segurança não é um fator importante aqui, se alguns usuários experientes podem contornar qualquer método que eu implemente, não é um grande problema, é mais importante que o método seja tão simples possível para implementar no site 2 (como eu não o administro e precisarei pedir às pessoas que façam o que for necessário).