Защита SQL Server для частного использования

Question

Итак, у меня есть проблема. У меня есть сервер, давайте называть его (testserver.net). Прямо сейчас, чтобы изменить базу данных, из моего приложения мое приложение запускает "testserver.net \ add.php". Проблема в том, что любой может запустить это и изменить вещи в моей базе данных. Как сделать так, чтобы перед запуском кода в add.php требовалась какая-то проверка, чтобы никто не мог просто получить доступ к моему серверу? (Как пароль или что-то).

Answer 1

Вам необходимо выполнить аутентификацию с последующей авторизацией. В PHP есть много фреймворков, которые поддерживают это.

Пожалуйста, проверьте это для базовой аутентификации

https://book.cakephp.org/2.0/en/tutorials-and-examples/blog-auth-example/auth.html

или вы можете использовать популярные фреймворки и следовать их руководствам для выполнения этого.

проверьте этот php микро рамки Тонкий

Answer 2

создать токен: 1MBASFDFACAUYTUG ^% (! @ UUIASNSR * _- + LASQWFVSA4QWYUI12670 , безопасно сохраните этот токен в вашем приложении.

Всякий раз, когда вы хотите вызвать add.php, передайте токен как:

testserver.net?token=1MBASFDFACAUYTUG^%(!@UUIASNSR*_-+LASQWFVSA4QWYUI12670

add.php

$secret = $_POST['secret']; //use post or get
if($secret != $mySavedSecret){
    die('intruder!!')
}

Answer 3

Поместите свой add.php файл в отдельную папку и защитите его паролем, или вы можете использовать Защитить паролем определенный URL решение