Как обеспечить доступ php и mySql для предотвращения f?

Question

Я занимаюсь разработкой приложения для iPhone, которое регистрирует данные в базе данных mySql. В настоящее время я использую ASIHTTPRequest для отправки данных. Затем php-скрипт записывает данные в базу данных mySql.

Это уже работает, мне было интересно, насколько это безопасно? Проблема, которую я вижу здесь, состоит в том, что php-скрипт является публичным файлом на сервере, иначе я бы не смог получить к нему доступ через iphone. Как я могу запретить пользователям использовать этот скрипт для добавления данных, которые не были отправлены моим приложением? Можно ли также загрузить скрипт с моего сервера и получить информацию о доступе к базе данных?

Я новичок в этом и надеюсь, что вы мне поможете.

Заранее спасибо

Answer 1

Можно ли также загрузить сценарий с моего сервера и получить информацию о доступе к базе данных?

Нет, поскольку PHP анализируется на стороне сервера и только результат анализадоставлено клиенту.Поэтому ваш реальный код не может видеть никто другой, у которого нет доступа к вашему серверу через FTP / SSH.

Это уже работает Мне было интересно, насколько он защищен?

Просто защитите папку, в которой находится ваш скрипт, с помощью имени пользователя / пароля (.htaccess) и подключитесь к нему через HTTPS (для шифрования), а не только через HTTP.Это должно обеспечить вам хороший уровень безопасности, чтобы пользователи просто не могли вызывать этот скрипт напрямую, не используя ваше приложение.

PS: я ответил, чтобы мотивировать вас повысить скорость принятия, как уже упоминалось в комментарии выше, пожалуйста.улучшите его, иначе никто не поможет вам здесь.