1
我想创建一个安全机制,只允许我的应用程序上传文件到我的FTP(用户名和密码登录是不够的)。为了实现这一点,我正在考虑创建一个内置于应用程序中的密钥,并且在任何文件可以上传到FTP之前,这个密钥必须被读取和验证。如果它是正确的,那么文件可以上传。脚本,能够上传文件到FTP之前运行
这是可能做到的事情,而且这种方法是首选吗?有没有人有任何关于如何做到这一点的指针?
(注:我不要求任何代码,只需从哪里开始一些指针,因为我的搜索没有得到任何地方我)
感谢。
为什么不把FTP服务器限制在你的IP地址? – DaveRandom 2012-08-10 13:05:17
使用特殊的握手系统会很好。硬编码到你的应用程序不是一个好主意。我自己试图找到一种方法来保护我的专有服务器不被来自我的开源客户端的代码访问。 – 2012-08-10 13:05:55
@siidheesh我知道这不是你的问题,但我会这样说:如果你的客户端代码是开源的,那么你可以做的事情中没有任何东西(至少,没有通用的/分散的/本着开源的精神)查看客户端代码中的算法并模拟它们以访问您的服务器。你唯一能做的就是让应用程序的元素成为闭源代码。 – DaveRandom 2012-08-10 13:08:32