我有一个分类广告网站,我们的合作伙伴(运营另一个分类广告网站)需要访问我们服务器上的文件。
该文件名为'partner.php'。
此文件只是打印出有关我们网站上分类广告的一些信息。
因此,对于我们的合作伙伴,他们只需访问“www.domain.com/partner.php?id=1234”即可访问该信息。
我打算在Url中添加一个哈希,以便外人无法访问该文件。但我不知道该怎么做......
有没有人可以指出我正确的方向?
我在电话中被告知我可以使用“ 32长度的MD5字符串并将其添加到URL ”,但我真的不知道如何开始,或者他们的意思是什么?
有人知道他们的意思吗?
赞赏例子。
由于
答案 0 :(得分:2)
我打算在Url中添加一个哈希,以便外人无法访问该文件。但我不知道该怎么做......
不要这样做。哈希适用于电子邮件确认等一次性链接,但不适用于敏感信息。哈希将出现在用户的历史记录,缓存和代理协议中;它可以被意外分享。
您需要研究构建正确的基于登录的身份验证。
一些起点:
答案 1 :(得分:1)
或者您可以同时使用哈希密钥和IP验证。如果您的合作伙伴只使用一台计算机/服务器来访问您的文件,您可以检查哈希密钥和用户IP地址。
$ip = $_SERVER['REMOTE_ADDR'];
答案 2 :(得分:1)
答案 3 :(得分:0)
您可以使用HTTP身份验证,例如通过.htaccess
向URL添加哈希意味着您将GET参数传递给脚本并在脚本启动时进行检查。如果该值不是预期值,则脚本可以简单地die();或者抛出某种错误。
但我真的不推荐哈希,这是一个坏主意。