![]() |
|
||||||||||
|
|||||||
|
|
« Предыдущая тема | Следующая тема » |
| Опции темы | Опции просмотра |
|
![]() |
![]() |
|
|||||
|
Регистрация: Feb 2009
Сообщений: 63
|
столкнувшись с тем, что иногда приходится использовать php для работы с флэш приложениями, я придумал несколько способов, как сделать так, чтобы другие программы не смогли использовать те же php, и хотел узнать, как это делают другие.
вот до чего я дошел: - выдать приложению ключ, сравнивать его с хэшированым ключем на серваке. взлом происходит через декомпиляцию флэшки - перед выполнением опасных функций мне посоветовали вставить следующий код, который должен пропускать приложения вызванных с заданного домена $site = 'yourdomain'; $str = parse_url($_SERVER['HTTP_REFERER']); if(($str['host'] == $_SERVER['HTTP_HOST'])&&($str['host'] == $site)&&($str['host'] == $_SERVER['SERVER_NAME'])) не уверен в его работоспособности, может быть знающий человек опишет проблемы этого способа защиты - создать цифровую подпись. мне кажется самый надежный способ из перечисленных, можно при загрузке приложения сравнить цифровую подпись и создать сессию |
|
|||||
|
Можно просто сделать в PHP проверку на IP. Там вписываете разрешенные сервера.
|
|
|||||
|
Регистрация: Feb 2009
Сообщений: 63
|
я так понял эта проверка отличается от вышеописанной тем, что здесь вы задаете IP, а выше HTTP ?!
|
![]() |
![]() |
Часовой пояс GMT +4, время: 18:13. |
|
|
« Предыдущая тема | Следующая тема » |
|
|