Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/php/286.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/4/json/14.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Php 标识上载的源_Php_Json_Security - Fatal编程技术网
Fatal编程技术网
  • php/
  • Php 标识上载的源

Php 标识上载的源

php json security

Php 标识上载的源,php,json,security,Php,Json,Security,我有多个离线MSAccess数据库,从中生成一个JSON格式的字符串,并将其发布到一个在线PHP脚本中。此上传是这两个独立系统的唯一联系方式。我希望尽可能确保PHP脚本只对来自有效源(没有专用IP)的输入起作用。最有效的方法是什么?一种方法是: 1) 请确保您是通过SSL发布的,这样至少通道是加密的,并且无法嗅探下面的步骤; 2) 在访问数据中嵌入某种类型的“机密”密钥(可能在单独的专用表中),PHPscript会查找这些密钥以确保源代码的有效性。这就是我现在要做的。我的随机字符密码目前是静态的

我有多个离线MSAccess数据库,从中生成一个JSON格式的字符串,并将其发布到一个在线PHP脚本中。此上传是这两个独立系统的唯一联系方式。我希望尽可能确保PHP脚本只对来自有效源(没有专用IP)的输入起作用。最有效的方法是什么?

一种方法是: 1) 请确保您是通过SSL发布的,这样至少通道是加密的,并且无法嗅探下面的步骤;
2) 在访问数据中嵌入某种类型的“机密”密钥(可能在单独的专用表中),PHPscript会查找这些密钥以确保源代码的有效性。

这就是我现在要做的。我的随机字符密码目前是静态的,但我不认为这是不理想的。也许没关系?我想没关系,只要它相当长/复杂并且不容易被发现。如果没有双向沟通,我想不出任何其他可能的方法。我正在考虑使用一个数字和日期,然后-基于某些变量(日期是偶数,诸如此类),对数字和日期执行数学运算,得到一个半随机的结果,可以在任意一侧复制…啊哈,某种时间相关的散列函数。我相信这就是有多少网上银行账户双因素认证设备的工作原理。同样,您需要保持哈希函数与“机密”密钥一样安全。当然,你的时钟也需要同步。(并考虑到运输后的时间)@derp谢谢,这很有帮助