保护PHP文件;怎么样？

Question

我有一个分类广告网站，我们的合作伙伴（运营另一个分类广告网站）需要访问我们服务器上的文件。

该文件名为'partner.php'。

此文件只是打印出有关我们网站上分类广告的一些信息。

因此，对于我们的合作伙伴，他们只需访问“www.domain.com/partner.php?id=1234”即可访问该信息。

我打算在Url中添加一个哈希，以便外人无法访问该文件。但我不知道该怎么做......

有没有人可以指出我正确的方向？

我在电话中被告知我可以使用“ 32长度的MD5字符串并将其添加到URL ”，但我真的不知道如何开始，或者他们的意思是什么？

有人知道他们的意思吗？

赞赏例子。

由于

Answer 1

  

我打算在Url中添加一个哈希，以便外人无法访问该文件。但我不知道该怎么做......

不要这样做。哈希适用于电子邮件确认等一次性链接，但不适用于敏感信息。哈希将出现在用户的历史记录，缓存和代理协议中;它可以被意外分享。

您需要研究构建正确的基于登录的身份验证。

一些起点：

• Secure authentication in PHP

• Actively maintained PHP libraries for user authentication?

• Basic authentication and session management library for PHP?

Answer 2

或者您可以同时使用哈希密钥和IP验证。如果您的合作伙伴只使用一台计算机/服务器来访问您的文件，您可以检查哈希密钥和用户IP地址。

$ip = $_SERVER['REMOTE_ADDR'];

Answer 3

是否可以使用其他方法？

也许您可以使用.htaccess仅允许从某些IP地址访问该文件。

在.htaccess上查看此页面。有一个名为“按IP地址限制”的部分

Answer 4

您可以使用HTTP身份验证，例如通过.htaccess

向URL添加哈希意味着您将GET参数传递给脚本并在脚本启动时进行检查。如果该值不是预期值，则脚本可以简单地die（）;或者抛出某种错误。

但我真的不推荐哈希，这是一个坏主意。