• 设为首页
  • 点击收藏
  • 手机版
    手机扫一扫访问
    迪恩网络手机版
  • 关注官方公众号
    微信扫一扫关注
    公众号

php - 如何确保您的 PHP 脚本仅由您授权的应用程序调用?

[复制链接]
菜鸟教程小白 发表于 2022-12-13 06:44:32 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题

假设我在服务器上有一个名为 process.php 的 PHP 脚本。我想从 iOS/Android 应用程序调用脚本。我想让没有应用程序的情况下无法调用脚本,例如从计算机调用它。我怎样才能使这个验证过程安全且不可破解?

我想到的一些事情:

  1. 使用类似于密码的静态 key 来解锁脚本。这不是一个很好的方法,因为一旦您的 key 被黑客入侵(可能是逆向工程, key 存储在您的应用中),他们就可以完全访问您的脚本。

  2. 创建一个哈希函数并按照以下步骤操作:

    • 向服务器发出请求并获取字符串
    • 在本地设备上散列字符串
    • 发回散列字符串
    • 如果服务器接收到的字符串与服务器期望的字符串相同(在服务器上散列的请求发送)我解锁脚本 这样,只有拥有哈希函数才能访问。这足够安全吗?

如果没有用户的登录凭据,我还有哪些其他选择?



Best Answer-推荐答案


如果您担心,您可以创建一个 API key 并使用 HTTPS 并将其附加到 POST 请求中的 url。仅确认包含 key 的请求。

关于php - 如何确保您的 PHP 脚本仅由您授权的应用程序调用?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29905286/

回复

使用道具 举报

懒得打字嘛,点击右侧快捷回复 【右侧内容,后台自定义】
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关注0

粉丝2

帖子830918

发布主题
阅读排行 更多
广告位

扫描微信二维码

查看手机版网站

随时了解更新最新资讯

139-2527-9053

在线客服(服务时间 9:00~18:00)

在线QQ客服
地址:深圳市南山区西丽大学城创智工业园
电邮:jeky_zhao#qq.com
移动电话:139-2527-9053

Powered by 互联科技 X3.4© 2001-2213 极客世界.|Sitemap