Защита SQL Server для частного использования
Так что у меня проблема. У меня есть сервер, назовем его (testserver.net). Прямо сейчас, чтобы изменить базу данных из моего приложения, мое приложение запускает "testserver.net \ add.php". Проблема в том, что любой может запустить это и изменить что-то в моей базе данных. Как сделать так, чтобы перед запуском кода в add.php требовалась какая-то проверка, чтобы никто не мог просто получить доступ к моему серверу? (Как пароль или что-то в этом роде).
Ответы 3
Поместите файл add.php в отдельную папку и защитите его паролем, или вы можете использовать решение Защита паролем определенного URL
Могу ли я использовать это, если я вызываю URL-адрес из своего приложения?
Я не уверен в этом, но вы можете попробовать передать данные аутентификации (имя пользователя и пароль) через свое приложение. Или вы думаете о более сложном решении для аутентификации вашего приложения ... попробуйте поискать вокруг
Вам необходимо выполнить аутентификацию, а затем авторизацию. В PHP есть много фреймворков, которые это поддерживают.
пожалуйста, проверьте это для базовой аутентификации
https://book.cakephp.org/2.0/en/tutorials-and-examples/blog-auth-example/auth.html
или вы можете использовать популярные фреймворки и следовать их руководствам, чтобы сделать это.
проверьте этот php micro framework Тонкий
create a token : 1MBASFDFACAUYTUG^%(!@UUIASNSR*_-+LASQWFVSA4QWYUI12670 ,save this token safely with in your application.
Всякий раз, когда вы хотите вызвать add.php, передайте токен, например:
testserver.net?token=1MBASFDFACAUYTUG^%(!@UUIASNSR*_-+LASQWFVSA4QWYUI12670
add.php
$secret = $_POST['secret']; //use post or get
if ($secret != $mySavedSecret){
die('intruder!!')
}
Эти данные URL должны быть правильно закодированы ... по крайней мере, знак процента вызовет проблемы, если он не закодирован.
@LarsStegelitz точно
Позвольте вашему приложению получить доступ к add.php с некоторыми секретными токенами (сделайте это длинной строкой). если токен отсутствует с запросом, запретите доступ к файлу сценария.