所以我有一个问题。我有一台服务器,让我们称之为(testserver.net)。现在,要更改数据库,我的应用程序将运行“ testserver.net \ add.php”。问题是任何人都可以运行它并更改我数据库中的内容。如何在运行add.php中的代码之前使其需要某种形式的验证,以便没有人可以访问我的服务器? (就像密码之类的东西。)
答案 0 :(得分:1)
创建令牌:1MBASFDFACAUYTUG ^%(!@ UUIASNSR * _- + LASQWFVSA4QWYUI12670 ,将该令牌安全地保存在您的应用程序中。
每当您要调用add.php时,都要传递令牌,如:
testserver.net?token=1MBASFDFACAUYTUG^%(!@UUIASNSR*_-+LASQWFVSA4QWYUI12670
add.php
$secret = $_POST['secret']; //use post or get
if($secret != $mySavedSecret){
die('intruder!!')
}
答案 1 :(得分:0)
将add.php文件放在单独的文件夹中,并用密码保护它,或者您可以使用Password protect a specific URL解决方案
答案 2 :(得分:0)
您需要执行身份验证,然后进行授权。在PHP中,有许多支持此功能的框架。
pls对此进行基本身份验证
https://book.cakephp.org/2.0/en/tutorials-and-examples/blog-auth-example/auth.html
或者您可以使用流行的框架并按照其教程进行操作。
检查此php微框架Slim