我正在使用php安装程序来处理Web应用程序/软件。
安装程序需要有效的许可证ID才能完成安装(例如:" aDs34Nsi9sa")。
要检查许可证ID是否有效,我的主域上有一个php脚本,用于检查我的数据库,如果licenseID存在且处于活动状态,则返回1,否则返回0。应该像这样调用这个文件:
https://www.domain.com/check.php?id=aDs34Nsi9sa
所以我想知道使用file_get_contents()通过PHP检查许可证ID是否正确..
$check = file_get_contents("https://www.domain.com/check.php?id=$license_field");
if( $check == 1 ) {} // finish installation
else {} // print error msg
这种方式是否正确且安全?
答案 0 :(得分:1)
当然,在将数据注入URL之前,您需要对数据进行正确的URL编码。并且由您的远程服务器来检测暴力攻击。除此之外:
您的检查假设allow_url_fopen is enabled和PHP有SSL support。确保在必要条件中解释这一点,并为支持查询和解决方法编码做好准备。
通过SSL发送的数据应保持足够的私密性。
而且,它并不是特别难以破解。恶意用户只需要模拟远程站点。