Отправка файлов из GWT на веб-сервер и подделка IP-адреса запроса

Question

Я работаю над проектом в GWT, однако мне нужно хранить загруженные файлы на моем личном веб-сервере.

Пользователь будет загружать файлы с помощью GWT, мой бэкэнд сохранит информацию о файлах в базе данных AppEngine и отправит файл на сервер.

Я думаю о создании сценария PHP на веб-сервере, который будет обрабатывать файлы, поступающие из GWT, и отправлять файлы по мере необходимости.

Кроме того, я планирую проверить IP-адрес запроса.

Мои опасения:

1. Достаточно ли хороша проверка IP-адреса, с которого поступил запрос, чтобы никто не злоупотребил сценарием PHP?
2. Как сервер GWT может отправить файл в PHP?
3. Есть ли лучший способ сделать это?

Заранее спасибо

Answer 1

IP-адрес можно проверить с помощью php's $ _SERVER ['REMOTE_ADDR']. Эта переменная извлекается из TCP-сокета Apache и не может быть легко подделана. Я лично выкопал код, чтобы проверить это.

Однако, если связь идет от WIFI в местном кафе, у вас могут быть проблемы. Злоумышленник в сети может прослушать соединение, и вы делитесь с ним своим IP-адресом.

Очень безопасный способ защиты от этого сценария кафе - использование SSL. HTTPS прост в настройке, но убедитесь, что вы покупаете настоящий сертификат, который будет стоить вам около $ 30 в год.