Форум Flasher.ru
Ближайшие курсы в Школе RealTime
Список интенсивных курсов: [см.]  
  
Специальные предложения: [см.]  
  
 
Блоги Правила Справка Пользователи Календарь Сообщения за день
 

Вернуться   Форум Flasher.ru > Flash > Серверные технологии и Flash

Версия для печати  Отправить по электронной почте    « Предыдущая тема | Следующая тема »  
Опции темы Опции просмотра
 
Создать новую тему Ответ
Старый 28.02.2011, 09:30
mrMEM вне форума Посмотреть профиль Отправить личное сообщение для mrMEM Найти все сообщения от mrMEM
  № 1  
Ответить с цитированием
mrMEM

Регистрация: Feb 2009
Сообщений: 63
По умолчанию как защитить php от использования другими приложениями

столкнувшись с тем, что иногда приходится использовать php для работы с флэш приложениями, я придумал несколько способов, как сделать так, чтобы другие программы не смогли использовать те же php, и хотел узнать, как это делают другие.
вот до чего я дошел:
- выдать приложению ключ, сравнивать его с хэшированым ключем на серваке. взлом происходит через декомпиляцию флэшки

- перед выполнением опасных функций мне посоветовали вставить следующий код, который должен пропускать приложения вызванных с заданного домена

$site = 'yourdomain';
$str = parse_url($_SERVER['HTTP_REFERER']);
if(($str['host'] == $_SERVER['HTTP_HOST'])&&($str['host'] == $site)&&($str['host'] == $_SERVER['SERVER_NAME']))

не уверен в его работоспособности, может быть знающий человек опишет проблемы этого способа защиты

- создать цифровую подпись. мне кажется самый надежный способ из перечисленных, можно при загрузке приложения сравнить цифровую подпись и создать сессию

Старый 01.03.2011, 00:50
Astraport вне форума Посмотреть профиль Отправить личное сообщение для Astraport Найти все сообщения от Astraport
  № 2  
Ответить с цитированием
Astraport
 
Аватар для Astraport

блогер
Регистрация: Sep 2009
Сообщений: 2,463
Записей в блоге: 2
Можно просто сделать в PHP проверку на IP. Там вписываете разрешенные сервера.

PHP код:
$myIps = array("11.111.111.153""222.222.222.138""144.143.107.112");
if (
array_search($_SERVER['REMOTE_ADDR'], $myIp) == false) {
exit(
$_SERVER['REMOTE_ADDR'] . " is not a my server!!!");


Старый 02.03.2011, 13:58
mrMEM вне форума Посмотреть профиль Отправить личное сообщение для mrMEM Найти все сообщения от mrMEM
  № 3  
Ответить с цитированием
mrMEM

Регистрация: Feb 2009
Сообщений: 63
я так понял эта проверка отличается от вышеописанной тем, что здесь вы задаете IP, а выше HTTP ?!

Старый 02.03.2011, 14:13
Astraport вне форума Посмотреть профиль Отправить личное сообщение для Astraport Найти все сообщения от Astraport
  № 4  
Ответить с цитированием
Astraport
 
Аватар для Astraport

блогер
Регистрация: Sep 2009
Сообщений: 2,463
Записей в блоге: 2
Да. Ну и код попроще. Ну и она у меня давно отлично работает

Создать новую тему Ответ Часовой пояс GMT +4, время: 18:13.
Быстрый переход
  « Предыдущая тема | Следующая тема »  

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


 


Часовой пояс GMT +4, время: 18:13.


Copyright © 1999-2008 Flasher.ru. All rights reserved.
Работает на vBulletin®. Copyright ©2000 - 2026, Jelsoft Enterprises Ltd. Перевод: zCarot
Администрация сайта не несёт ответственности за любую предоставленную посетителями информацию. Подробнее см. Правила.