我已經編寫了一些PHP腳本在局域網上的無頭linux服務器上執行一些服務器端工作。例如,我有http://ipadress/php/operations.php?operation=registerUser&uName=X&uAlias=Y
。現在,我想確保我的操作腳本,以便;不是LAN上的每個人都可以調用它和/或運行它,只有那些......有預共享密鑰......?這是我堅持的要點,要求通過GET/POST參數預共享密鑰將是最簡單的,可能是最糟糕的解決方案。在PHP腳本中實現客戶限制的更安全的方法是什麼?PHP中的安全性
(我想在開始會話時可能需要客戶端加密的密鑰文件,並拒絕訪問沒有開始scure會話的每個人...?這只是我的思想,不知道從哪裏開始要做到這一點在PHP)
編輯:我clealrly記得寫在我原來的職位,所以請您「需要通過GET/POST參數預共享密鑰是easisest並且可能是最糟糕的解決方案。」一次又一次地停止回答這個相同的事情。
edit2:清除事情:operations.php由同一局域網上的客戶機上的程序調用。我不希望任何非客戶端或陌生人機器使用operations.php,並且不希望任何人能夠通過瀏覽器訪問它。我需要某種安全/認證方法來防止這種情況發生。我不尋找登錄表單或簡單的HttpAuths ...另外,我不能只是簡單地限制IP地址,因爲;它只是不實際,有點比硬編碼的非加密密碼...
這是迄今爲止最好的主意。爲每個客戶生成證書不應該是一個問題。我可以在Windows主機上的IIS7(和Linux主機上的lighttpd)上做這樣的事嗎? – 2009-11-24 19:01:27
我對IIS7並不十分熟悉,但是這個頁面可能有所幫助:http://learn.iis.net/page.aspx/478/configuring-one-to-one-client-certificate-mappings/ – Powerlord 2009-11-24 19:53:07