Hallo Entwickler,
ich arbeite gerade an einer Möglichkeit Daten auf einem Server zu speichern und wieder abzurufen.
Das klappt bisher mit http_get() sehr gut. Doch leider ist es nicht besonders sicher.
Im Prinzip könnte jeder der weiß was er in die Adressleiste des Browsers eingeben muss, Daten auf meinem Server hochladen.
Ich möchte natürlich nur meine App (iOS) Zugriff darauf gestatten.
Ich habe eine index.php Seite mit beispielweise folgenden Inhalt:
und aus meiner App rufe ich folgendes auf:
Darauf bekomme ich vom Server eine Antwort. Zum Beispiel ob das Korrekt ist oder nicht.
Und hier ist die Sicherheitslücke:
Zum Beispiel könnte man in seinem Router nachsehen, welche Websiten geöffnet wurden. Oder sonstiges mitloggen lassen.
Im Prinzip könnte dann jeder diese Adresse mit den Variablen aufrufen.
Könnte evtl. http_post_string() abhilfe schaffen?
Ich weiß eigentlich garnicht was das hier eigentlich soll?
Könnte ich so auf $_POST der PHPs zugreifen? Was auch immer $_POST ist. Bisher konnte ich mit internen Steuerelementen der Website darauf zugreifen.
Nochmal: Ich möchte ausschließlich NUR mit meiner App auf meiner Website zugreifen.
Ich hoffe hier tummeln sich einige Experten herum.
ich arbeite gerade an einer Möglichkeit Daten auf einem Server zu speichern und wieder abzurufen.
Das klappt bisher mit http_get() sehr gut. Doch leider ist es nicht besonders sicher.
Im Prinzip könnte jeder der weiß was er in die Adressleiste des Browsers eingeben muss, Daten auf meinem Server hochladen.
Ich möchte natürlich nur meine App (iOS) Zugriff darauf gestatten.
Ich habe eine index.php Seite mit beispielweise folgenden Inhalt:
und aus meiner App rufe ich folgendes auf:
Darauf bekomme ich vom Server eine Antwort. Zum Beispiel ob das Korrekt ist oder nicht.
Und hier ist die Sicherheitslücke:
Zum Beispiel könnte man in seinem Router nachsehen, welche Websiten geöffnet wurden. Oder sonstiges mitloggen lassen.
Im Prinzip könnte dann jeder diese Adresse mit den Variablen aufrufen.
Könnte evtl. http_post_string() abhilfe schaffen?
Ich weiß eigentlich garnicht was das hier eigentlich soll?
Könnte ich so auf $_POST der PHPs zugreifen? Was auch immer $_POST ist. Bisher konnte ich mit internen Steuerelementen der Website darauf zugreifen.
Nochmal: Ich möchte ausschließlich NUR mit meiner App auf meiner Website zugreifen.
Ich hoffe hier tummeln sich einige Experten herum.