我有几个PHP脚本连接到我的SQL服务器并检索一些数据。我从android应用程序调用这些php脚本。现在的问题是,当有人在他们的计算机上访问该站点时,我不希望公开脚本的输出结果(因为他们掌握关于谁安装了我的应用程序和其他数据的信息)。我拥有这些脚本的唯一原因是我的应用程序的内部逻辑。我想知道是否有任何简单的方法来保持我的脚本从android手机访问,并同时不显示他们的输出,当我从我的电脑使用浏览器连接到它。如果不是我有什么其他选择?限制访问我的服务器上的PHP脚本
1
A
回答
1
建议使用一个密码非常不安全。只需传递通过代理发送的消息并捕获它,并获得代码即可。你面临的问题基本上与任何公开API的创建者面临的问题基本相同。
您最好的选择是对每一个用于签署所有请求和响应安装一个唯一的API密钥。这不必包含用户手动将其放入应用程序中。这可能是应用程序第一次与服务器通信时为其提供密钥并将该密钥映射到该设备/安装。
谷歌为Authentication for REST API in PHP
或类似的东西,你很可能会发现一些指点你在正确的方向。
0
如果调用在Android的后台PHP脚本,你可以通过一个秘密代码查询数据。由于它发生在后台,所以没有人会看到它。您的php会检查是否发送了该代码。如果不是,它不会返回任何东西。这不是一个非常安全的系统,尽管它可以用这种方式实现。
0
您可以发送一些ID(即客户端ID)是唯一已知的在头部和服务器上发送的实际响应时,这个ID出现,如果ID是不存在的Android应用程序,然后送一些虚拟回应。同时使用HTTPS,以便您发送的所有数据都将被加密。
相关问题
- 1. 限制访问限制访问用户的PHP脚本
- 2. 限制服务器访问
- 3. 如何限制访问我的服务器上的pdf文件?
- 4. 限制访问服务器上的图像:php,htaccess或其他?
- 5. 我的MAMP测试服务器上的PHP脚本无法访问node_module:less
- 6. PHP - 第三方如何访问我的服务器上的脚本?
- 7. 我如何限制我的MySQL服务器上脚本的处理时间?
- 8. 服务器上运行的Bash脚本,访问本地文件
- 9. 限制套接字服务器访问
- 10. 限制访问服务器后端
- 11. 用我的本地服务器上的php运行bash脚本
- 12. 没有权限访问这个服务器上的/*******.php
- 13. 限制Flash跨域访问服务器上的特定位置
- 14. 如何限制用户访问Web服务器上的文件?
- 15. 如何限制用户访问HTTP服务器上的文件?
- 16. Python脚本Bitbucket服务器API访问
- 17. 为什么我没有服务器上的访问权限?
- 18. 如何使用PHP逻辑限制对服务器上目录的访问?
- 19. 在IIS 7服务器上的PHP脚本的问题
- 20. 限制对Web服务的访问
- 21. 限制对ASMX Web服务的访问
- 22. 限制对ASMX Web服务的访问
- 23. PHP脚本和Ubuntu服务器权限问题
- 24. 无法访问本地apache服务器上的php文件
- 25. 我的php脚本在服务器上很慢
- 26. PHP脚本可以在我的服务器上运行吗?
- 27. 访问PHP脚本被WAMP服务器拒绝
- 28. 如何限制访问我的网站的脚本为他人?
- 29. 限制特定WordPress用户对PHP脚本的访问
- 30. 跨服务器访问php
...答案是没地狱。 – rook
考虑修改问题标题 - 这与上传脚本很少有关,并且更多与限制访问有关。 –
关于限制访问公共API或公共脚本或某些东西可能是一个很好的标题。 – inquam