我需要一种方法来保护我的应用程序,这是一个HTTP请求到我的服务器上的PHP文件,它与MySQL通信以获取和设置数据。
我需要一种方法来保护这个,这样其他人就不能调用PHP并与数据库通信。
让我担心的是人们可以用数据包嗅探器看到URL。有办法把这藏起来吗?
我找到的答案使用密钥和东西,但它仍然不安全,因为如果有人使用数据包嗅探器来监视参数,他可以稍后用密钥和URL调用PHP。
这可能是一个过于简单的答案,但是您不能使用SSL加密连接并POST密钥吗?
这样POST数据对嗅探器是不可见的,并且'外人'不能发出有意义的请求,如果他们知道URL,脚本实际上会处理这些请求。
我相信这就是twitter API的工作方式。