我已经阅读了一些关于通过以太网将数据从Arduino发送到MySQL数据库的教程,例如:
http://www.instructables.com/id/Save-data-of-temperature-and-humidity-on-MySQL-wit/
根据我的理解,这些教程中使用的方法是使用GET将数据发送到服务器,从超级全局$_GET获取数据,然后将数据插入MySQL db 。
但我在此过程中没有看到任何身份验证。
是否意味着任何知道域名或IP地址的人都可以插入数据库并因此改变数据?
这听起来不太好。如何在防止恶意攻击者更改数据库中的数据的同时将数据发送到数据库?
答案 0 :(得分:1)
您可以使用基本访问身份验证。见http://php.net/manual/en/features.http-auth.php
答案 1 :(得分:0)
我会在ThingSpeak中实现它的实现方式 - 您的Arduino应该知道要发布到数据存储的私钥。