我可以访问两个不同的服务器。我希望一个PHP脚本在另一个服务器上调用一个URL(并传递一个秘密变量)。但是,我想确保没有其他人可以欺骗这个电话。
如果没有SSL,最好的方法是什么?我正在考虑哈希,但任何人都可以阅读POST请求的哈希并欺骗它。
谢谢!
答案 0 :(得分:3)
也许你需要SSH。你通过ssh调用另一个脚本,这意味着没有其他人可以看到正在发生的事情。见this blog
答案 1 :(得分:2)
有很多方法可以做到这一点
如果您的服务器具有静态IP,则可以检查IP地址。 (如果您在共享主机上,则服务器上的其他人将具有相同的IP)
您可以使用AES加密数据并在另一端解密。当然,在POST之前你必须对它进行编码(例如使用base64_encode)。
答案 2 :(得分:0)
使用cURL和SSL连接怎么样?
答案 3 :(得分:0)
您最好的选择是使用某种加密来加密变量。 RSA是一个安全的,常见的,在php中复制/粘贴examples ready。可能有点难以理解,但一旦你开始工作,就会非常安全。
老实说,最简单的方法是SSL加密。
答案 4 :(得分:-1)
我不确定这是否可行。如果ServerA的PHP脚本调用ServerB上的脚本,那么该脚本将由ServerB解释,它会生成输出HTML / Whatever并将该输出提供给ServerA的脚本。
AFAIK在解释之前无法访问PHP脚本,只要您没有直接的FTP-Access。