保护SQL Server专用

时间:2018-07-02 05:36:02

标签: php mysql android-studio security server

所以我有一个问题。我有一台服务器,让我们称之为(testserver.net)。现在,要更改数据库,我的应用程序将运行“ testserver.net \ add.php”。问题是任何人都可以运行它并更改我数据库中的内容。如何在运行add.php中的代码之前使其需要某种形式的验证,以便没有人可以访问我的服务器? (就像密码之类的东西。)

3 个答案:

答案 0 :(得分:1)

  

创建令牌:1MBASFDFACAUYTUG ^%(!@ UUIASNSR * _- + LASQWFVSA4QWYUI12670   ,将该令牌安全地保存在您的应用程序中。

每当您要调用add.php时,都要传递令牌,如:

testserver.net?token=1MBASFDFACAUYTUG^%(!@UUIASNSR*_-+LASQWFVSA4QWYUI12670

add.php

$secret = $_POST['secret']; //use post or get
if($secret != $mySavedSecret){
    die('intruder!!')
}

答案 1 :(得分:0)

add.php文件放在单独的文件夹中,并用密码保护它,或者您可以使用Password protect a specific URL解决方案

答案 2 :(得分:0)

您需要执行身份验证,然后进行授权。在PHP中,有许多支持此功能的框架。

pls对此进行基本身份验证

https://book.cakephp.org/2.0/en/tutorials-and-examples/blog-auth-example/auth.html

或者您可以使用流行的框架并按照其教程进行操作。

检查此php微框架Slim