我正在尝试为我的客户开发一种方式向我发送curl请求以从我的服务器获取数据。我需要这个是安全的。我希望我的客户给我发一些东西,我验证他,然后等他给我发送数据请求。像
这样的东西 curl -O 1.2.3.4/curlRequest.php?username=Joe&password=123456790
curlRequest.php会验证一些凭据。显然,将u / p发送到get是一个糟糕的主意。任何想法我怎么能这样做。我不是要求任何人为我编写代码,我更多地询问我可以使用哪些程序来实现我的目标。
我的第一个想法是发送请求1请求一些字符串:
curl 1.2.3.4/authCurl.php?userName=Joe
使用此以及此请求来自已知服务器的事实,我可以使用字符串进行响应:
125tewgkljgetEDtstdkj
然后所有将来的请求必须包含下一个X分钟的字符串:
curl -O 1.2.3.4/curlRequest.php?hash=125tewgkljgetEDtstdkj
这是一个糟糕的主意吗?您可以推荐的其他选项吗?
答案 0 :(得分:0)
最好的方法是卷曲,在你的情况下最安全。将在服务器上的脚本处理来自$ _POST数组的数据,并创建一个随机的方式,将密钥返回给客户端,并为每个连接检查他的密钥......如果新登录时没有密钥并更新数据库和客户端中的密钥
有关详细信息,我可以帮助您完成此过程。我很快就完成了一个以应用程序的形式在客户端上运行但连接到远程服务器上的MySQL数据库的项目......