![]() |
как защитить php от использования другими приложениями
столкнувшись с тем, что иногда приходится использовать php для работы с флэш приложениями, я придумал несколько способов, как сделать так, чтобы другие программы не смогли использовать те же php, и хотел узнать, как это делают другие.
вот до чего я дошел: - выдать приложению ключ, сравнивать его с хэшированым ключем на серваке. взлом происходит через декомпиляцию флэшки - перед выполнением опасных функций мне посоветовали вставить следующий код, который должен пропускать приложения вызванных с заданного домена $site = 'yourdomain'; $str = parse_url($_SERVER['HTTP_REFERER']); if(($str['host'] == $_SERVER['HTTP_HOST'])&&($str['host'] == $site)&&($str['host'] == $_SERVER['SERVER_NAME'])) не уверен в его работоспособности, может быть знающий человек опишет проблемы этого способа защиты - создать цифровую подпись. мне кажется самый надежный способ из перечисленных, можно при загрузке приложения сравнить цифровую подпись и создать сессию |
Можно просто сделать в PHP проверку на IP. Там вписываете разрешенные сервера.
PHP код:
|
я так понял эта проверка отличается от вышеописанной тем, что здесь вы задаете IP, а выше HTTP ?!
|
Да. Ну и код попроще. Ну и она у меня давно отлично работает:)
|
| Часовой пояс GMT +4, время: 19:07. |
Copyright © 1999-2008 Flasher.ru. All rights reserved.
Работает на vBulletin®. Copyright ©2000 - 2026, Jelsoft Enterprises Ltd. Перевод: zCarot
Администрация сайта не несёт ответственности за любую предоставленную посетителями информацию. Подробнее см. Правила.