Поэтому у меня проблема. У меня есть сервер, давайте позвоним ему (testerver.net). Прямо сейчас, чтобы изменить базу данных, из моего приложения мое приложение запускает "testserver.net\add.php". Проблема в том, что любой может запустить это и изменить вещи в моей базе данных. Как мне это сделать, чтобы выполнить некоторую проверку перед запуском кода в add.php, чтобы никто не мог просто получить доступ к моему серверу? (Как пароль или что-то еще).
создайте токен: 1MBASFDFACAUYTUG ^% (! @UUIASNSR * _- + LASQWFVSA4QWYUI12670, сэкономьте этот токен в своем приложении.
Всякий раз, когда вы хотите вызвать add.php, пропустите токен следующим образом:
testserver.net?token=1MBASFDFACAUYTUG^%(!@UUIASNSR*_-+LASQWFVSA4QWYUI12670
add.php
$secret = $_POST['secret']; //use post or get
if($secret != $mySavedSecret){
die('intruder!!')
}
Вам необходимо выполнить проверку подлинности с последующей авторизацией. В PHP существует много инфраструктур, которые поддерживают это.
PLS проверить это для базовой проверки подлинности
https://book.cakephp.org/2.0/en/tutorials-and-examples/blog-auth-example/auth.html
или вы можете использовать популярные фреймворки и следовать их учебникам, чтобы выполнить это.
проверьте эту микроструктуру php Slim
Поместите файл add.php
в отдельную папку и пароль, чтобы защитить его, или вы можете использовать пароль для защиты определенного URL-адреса