Форум Flasher.ru

Форум Flasher.ru (http://www.flasher.ru/forum/index.php)
-   Серверные технологии и Flash (http://www.flasher.ru/forum/forumdisplay.php?f=62)
-   -   как защитить php от использования другими приложениями (http://www.flasher.ru/forum/showthread.php?t=151451)

mrMEM 28.02.2011 09:30

как защитить php от использования другими приложениями
 
столкнувшись с тем, что иногда приходится использовать php для работы с флэш приложениями, я придумал несколько способов, как сделать так, чтобы другие программы не смогли использовать те же php, и хотел узнать, как это делают другие.
вот до чего я дошел:
- выдать приложению ключ, сравнивать его с хэшированым ключем на серваке. взлом происходит через декомпиляцию флэшки

- перед выполнением опасных функций мне посоветовали вставить следующий код, который должен пропускать приложения вызванных с заданного домена

$site = 'yourdomain';
$str = parse_url($_SERVER['HTTP_REFERER']);
if(($str['host'] == $_SERVER['HTTP_HOST'])&&($str['host'] == $site)&&($str['host'] == $_SERVER['SERVER_NAME']))

не уверен в его работоспособности, может быть знающий человек опишет проблемы этого способа защиты

- создать цифровую подпись. мне кажется самый надежный способ из перечисленных, можно при загрузке приложения сравнить цифровую подпись и создать сессию

Astraport 01.03.2011 00:50

Можно просто сделать в PHP проверку на IP. Там вписываете разрешенные сервера.

PHP код:

$myIps = array("11.111.111.153""222.222.222.138""144.143.107.112");
if (
array_search($_SERVER['REMOTE_ADDR'], $myIp) == false) {
exit(
$_SERVER['REMOTE_ADDR'] . " is not a my server!!!");



mrMEM 02.03.2011 13:58

я так понял эта проверка отличается от вышеописанной тем, что здесь вы задаете IP, а выше HTTP ?!

Astraport 02.03.2011 14:13

Да. Ну и код попроще. Ну и она у меня давно отлично работает:)


Часовой пояс GMT +4, время: 19:07.

Copyright © 1999-2008 Flasher.ru. All rights reserved.
Работает на vBulletin®. Copyright ©2000 - 2026, Jelsoft Enterprises Ltd. Перевод: zCarot
Администрация сайта не несёт ответственности за любую предоставленную посетителями информацию. Подробнее см. Правила.