HTTP 要求を送信しているサーバーが期待どおりのものであることを確認するにはどうすればよいですか?
ソフトウェアが許可された Web サーバー上で実行され、Am_I_Allowed? を実行する、基本的なコード保護システムを作成したいと考えています。サーバーへの HTTP リクエスト。私のサーバーは、リクエストを送信したサーバーを特定し、ホワイトリストと照合します。
保護されたコードが共有ホスティング サーバーで実行されている場合、ホスティング会社の IP アドレスが返されるため、IP アドレスは不明です。$_SERVER['REMOTE_HOST'] は、Web ホスティング会社のドメイン名を解決する IP アドレスに基づいています。
サーバーが HTTP 要求で送信して認証に使用できる固有の (なりすましが難しい) ものはありますか? 単純なパスワードは機能しません。コピーして別のサーバーに貼り付けると、2 番目のサーバーにも有効なパスワードがコードに埋め込まれてしまうからです。
どうもありがとう