
28.02.2011, 09:30
|
|
Регистрация: Feb 2009
Сообщений: 63
|
как защитить php от использования другими приложениями
столкнувшись с тем, что иногда приходится использовать php для работы с флэш приложениями, я придумал несколько способов, как сделать так, чтобы другие программы не смогли использовать те же php, и хотел узнать, как это делают другие.
вот до чего я дошел:
- выдать приложению ключ, сравнивать его с хэшированым ключем на серваке. взлом происходит через декомпиляцию флэшки
- перед выполнением опасных функций мне посоветовали вставить следующий код, который должен пропускать приложения вызванных с заданного домена
$site = 'yourdomain';
$str = parse_url($_SERVER['HTTP_REFERER']);
if(($str['host'] == $_SERVER['HTTP_HOST'])&&($str['host'] == $site)&&($str['host'] == $_SERVER['SERVER_NAME']))
не уверен в его работоспособности, может быть знающий человек опишет проблемы этого способа защиты
- создать цифровую подпись. мне кажется самый надежный способ из перечисленных, можно при загрузке приложения сравнить цифровую подпись и создать сессию
|