我已经编写了一些PHP脚本在局域网上的无头linux服务器上执行一些服务器端工作。例如,我有http://ipadress/php/operations.php?operation=registerUser&uName=X&uAlias=Y
。现在,我想确保我的操作脚本,以便;不是LAN上的每个人都可以调用它和/或运行它,只有那些......有预共享密钥......?这是我坚持的要点,要求通过GET/POST参数预共享密钥将是最简单的,可能是最糟糕的解决方案。在PHP脚本中实现客户限制的更安全的方法是什么?PHP中的安全性
(我想在开始会话时可能需要客户端加密的密钥文件,并拒绝访问没有开始scure会话的每个人...?这只是我的思想,不知道从哪里开始要做到这一点在PHP)
编辑:我clealrly记得写在我原来的职位,所以请您“需要通过GET/POST参数预共享密钥是easisest并且可能是最糟糕的解决方案。”一次又一次地停止回答这个相同的事情。
edit2:清除事情:operations.php由同一局域网上的客户机上的程序调用。我不希望任何非客户端或陌生人机器使用operations.php,并且不希望任何人能够通过浏览器访问它。我需要某种安全/认证方法来防止这种情况发生。我不寻找登录表单或简单的HttpAuths ...另外,我不能只是简单地限制IP地址,因为;它只是不实际,有点比硬编码的非加密密码...
这是迄今为止最好的主意。为每个客户生成证书不应该是一个问题。我可以在Windows主机上的IIS7(和Linux主机上的lighttpd)上做这样的事吗? – 2009-11-24 19:01:27
我对IIS7并不十分熟悉,但是这个页面可能有所帮助:http://learn.iis.net/page.aspx/478/configuring-one-to-one-client-certificate-mappings/ – Powerlord 2009-11-24 19:53:07