0

ユーザーが家からいくつかのデータを表示できるようにする Web アプリケーションを構築しました。自宅では、すべてのユーザーが、このデータを php スクリプトにポストするゲートウェイを持っています。そのスクリプトは、MySQL データベースにデータを挿入します。

処理しているリクエストがゲートウェイと正しいゲートウェイからのものであることを検証するスクリプトが必要です。このようにして、他の誰かのゲートウェイからデータをプッシュしたり、Web ブラウザーを使用して偽のデータを渡すことは許可されません。しかし、これをどのように構築するのですか?

次の解決策のアイデアを思いつきました。

  1. HTTP ヘッダーをチェックして、使用されているユーザー エージェントを確認します。
  2. データベースに保存されているため、IP アドレスを検証します。
  3. トークンシステムを使用します。

パブリックIPは変更されたり、他の誰かによって使用されたりする可能性があるため、IPアドレスのチェックは非常に良い解決策ではないことを私は知っています. しかし、最善の解決策は何でしょうか? トークン システムに関するヒントやサンプル コードはありますか? ご協力いただきありがとうございます。

4

1 に答える 1

1

最良の解決策は 3 番目のトークン システムです。ユーザー エージェントはブラウザー アドオンなどを使用して変更でき、IP アドレスは動的であり、ユーザー エージェントと IP アドレス チェックの両方を使用しても、ユーザーを特定する大きなチャンスがあるためです。違う。ただし、トークン システムを使用する場合、トークンが動的に生成され、次のリクエストまでしか存続しない場合、アプリケーションはより安全になります。良い例を次に示します

于 2012-07-26T13:05:08.497 に答える