我需要一种方法来保护我的应用程序,该应用程序向我的服务器上的PHP文件发出HTTP请求,该文件与MySQL通信以获取和设置数据。
我需要一种方法来保护它,以便其他人无法调用PHP并与数据库通信。
令我担心的是,人们可以通过数据包嗅探器查看URL。有什么方法可以隐藏这个吗?
我发现的答案使用了密钥和东西,但它仍然不安全,因为如果有人使用数据包嗅探器来观察他可以伪造的参数,稍后会使用密钥和URL调用PHP。
答案 0 :(得分:1)
这可能是过于简单的答案,但您不能使用SSL加密连接,并发布密钥吗?
这样,嗅探器就无法看到POST数据,并且“局外人”无法发出有意义的请求,如果他们确实知道了URL,那么这些请求将由您的脚本实际处理。
我相信这正是twitter API的工作原理..