Защита SQL Server для частного использования

Question

Защита SQL Server для частного использования

0

Поэтому у меня проблема. У меня есть сервер, давайте позвоним ему (testerver.net). Прямо сейчас, чтобы изменить базу данных, из моего приложения мое приложение запускает "testserver.net\add.php". Проблема в том, что любой может запустить это и изменить вещи в моей базе данных. Как мне это сделать, чтобы выполнить некоторую проверку перед запуском кода в add.php, чтобы никто не мог просто получить доступ к моему серверу? (Как пароль или что-то еще).

Ron Arel 02 июль 2018, в 07:55

Источник

0

Позвольте вашему приложению получить доступ к add.php с некоторыми секретными токенами (сделайте его длинной строкой). если токен отсутствует в запросе, запретите доступ к файлу скрипта.
Shan 02 июль 2018, в 05:45

Теги:

php

mysql

android-studio

security

server

3 ответа

0

Вам необходимо выполнить проверку подлинности с последующей авторизацией. В PHP существует много инфраструктур, которые поддерживают это.

PLS проверить это для базовой проверки подлинности

https://book.cakephp.org/2.0/en/tutorials-and-examples/blog-auth-example/auth.html

или вы можете использовать популярные фреймворки и следовать их учебникам, чтобы выполнить это.

проверьте эту микроструктуру php Slim

Akhil Surapuram 02 июль 2018, в 03:39

0

Поместите файл add.php в отдельную папку и пароль, чтобы защитить его, или вы можете использовать пароль для защиты определенного URL-адреса

Lixas 02 июль 2018, в 03:11

0

Могу ли я использовать это, если я вызываю URL из моего приложения?
Ron Arel 02 июль 2018, в 05:42
0

Я не уверен в этом, но вы можете попытаться передать данные аутентификации (имя пользователя и пароль) через ваше приложение. Или вы думаете о более сложном решении для аутентификации вашего приложения ... попробуйте поискать
Lixas 02 июль 2018, в 05:45

Ещё вопросы

Позвольте вашему приложению получить доступ к add.php с некоторыми секретными токенами (сделайте его длинной строкой). если токен отсутствует в запросе, запретите доступ к файлу скрипта.
Могу ли я использовать это, если я вызываю URL из моего приложения?
Я не уверен в этом, но вы можете попытаться передать данные аутентификации (имя пользователя и пароль) через ваше приложение. Или вы думаете о более сложном решении для аутентификации вашего приложения ... попробуйте поискать

Shan · Accepted Answer · 2018-07-02T03-26-00.000Z

создайте токен: 1MBASFDFACAUYTUG ^% (! @UUIASNSR * _- + LASQWFVSA4QWYUI12670, сэкономьте этот токен в своем приложении.

Всякий раз, когда вы хотите вызвать add.php, пропустите токен следующим образом:

testserver.net?token=1MBASFDFACAUYTUG^%(!@UUIASNSR*_-+LASQWFVSA4QWYUI12670

add.php

$secret = $_POST['secret']; //use post or get
if($secret != $mySavedSecret){
    die('intruder!!')
}

Эти данные URL должны быть правильно закодированы ... по крайней мере, знак процента создаст проблемы, если он не закодирован.