php - 保护 SQL Server 以供私人使用
问题描述
所以我有一个问题。我有一个服务器,我们称之为(testserver.net)。现在,要从我的应用程序更改数据库,我的应用程序运行“testserver.net\add.php”。问题是任何人都可以运行它并更改我的数据库中的内容。在运行 add.php 中的代码之前,我如何使它需要某种验证,以便没有人可以访问我的服务器?(比如密码什么的)。
解决方案
创建一个令牌: 1MBASFDFACAUYTUG^%(!@UUIASNSR*_-+LASQWFVSA4QWYUI12670 ,将此令牌安全地保存在您的应用程序中。
每当您想调用 add.php 时,请传递令牌,例如:
testserver.net?token=1MBASFDFACAUYTUG^%(!@UUIASNSR*_-+LASQWFVSA4QWYUI12670
添加.php
$secret = $_POST['secret']; //use post or get
if($secret != $mySavedSecret){
die('intruder!!')
}
推荐阅读
- terraform - 是否可以将本地 zip 文件用于 terraform 模块源
- react-native - ReactNative FlatList 不呈现
- java - 透视效果文本 7
- dmenu - 如何使用带有隐藏字符串的 dmenu?
- javascript - 来自 localstorage js 的周期性横幅
- python - 无法在 django/djangorestframework 中插入实体及其外键
- javascript - DayJS UK 格式的日期之间的天数
- python - 打印的 stdout 显示数组已被修改,但输出显示它尚未被修改
- python - 如何将修复超参数作为 Keras-Tuner 的变量传递?
- python - 如何从封闭的折线创建多边形