1
如何验证发送HTTP请求的服务器是否是我期望的?验证服务器发送HTTP请求
我想制作一个基本的代码保护系统,其中软件运行在允许的网络服务器上并执行Am_I_Allowed? HTTP请求到我的服务器。然后,我的服务器将确定发送请求的服务器,并检查白名单。
IP地址不存在,因为如果受保护的代码在共享托管服务器上运行,它将返回托管公司的IP地址。 $ _SERVER ['REMOTE_HOST']是基于IP地址,这将解决网络托管公司的域名。
服务器可以通过HTTP请求发送并用于身份验证吗?是否有任何独特的(和难以欺骗)?一个简单的密码将不起作用,因为如果你复制粘贴到另一个服务器,第二个服务器也将有一个嵌入代码中的有效密码。
非常感谢
SSL是一大烦恼,尤其是从共享主机Web服务器运行时,但我会放弃它。谢谢 – Oliver 2011-06-06 16:30:27
这是您的要求的确切解决方案,因为它可能很烦人! – 2011-06-06 18:05:18