2017-12-05 3 views
-1

보안 관련 질문이 있습니다. 원격 서버에서 PHP 스크립트를 사용하여 데이터베이스를 채우는 앱을 개발하고 있습니다. PHP 스크립트를 공개적으로 사용 가능하게 만들고 싶지는 않지만 Ionic Framework를 사용하는 TypeScript로 작성된 특정 모바일 애플리케이션에서 사용하십시오. 내가 어떻게 이걸 이룰 수 있니?PHP 스크립트에 대한 액세스 제한

+0

https://stackoverflow.com/questions/18401945/is-it-possible-to-restrict-php-page-to-certain-devices/18402432#18402432 – MLeFevre

답변

0

모바일 응용 프로그램에서 쿼리에 일종의 비밀 문자열/토큰을 제공하도록하십시오. 그리고 서버 쪽 PHP 스크립트는 요청에서 제공된 유효한 토큰 없이는 진행하지 않습니다.

토큰은 POST/GET/HTTP 헤더 또는 그 일부일 수 있습니다.

0

내가 과거에 API 키 시스템을 설정하는 것과 같이 달성 한 작업은 다음과 같습니다. 서버 측에서 API 키를 생성하고 생성 한 유효한 키를 응용 프로그램에 임대합니다. 그런 다음 응용 프로그램에서 해당 키를 사용하면 서버로 보내지고 모바일 응용 프로그램에서 스크립트를 호출 할 때마다 PHP 스크립트에 의해 구문 분석됩니다. 키가 유효하면 요청이 유효합니다.

몇 가지 보안 고려 사항, 즉 누군가가 API 키를 가져 오는 경우 어떻게됩니까? 원격 IP (및 정규화 된 도메인 이름) 및 API 사용을 로깅하고 있습니까? 시스템은 필요할 때마다 키를 무효화 할 수 있습니까? API 요청이 TLS 연결을 활용합니까?