איך בPHP עושים POST עם אותו התוכן שהתקבל בPOST
-
-
@שמחה-זו-הסיסמא תודה שקיבלת את דברי.
ב. לגבי מה ש @dovid ציין כאן שעלול להיות בעיות אבטחה קשות בזה
אשמח לפירוט גם בעניין זה , והאם הוספה של פרמטר של קוד יפתור את הבעיהמסובך מידי להסביר למי שלא בתחום מספיק.
אבל בא נאמר ככה, בבסיס לפני שום הגנה
א. כל מי שחשוף לקוד שקורא לPHP (במקרה שלך AppScript) יכול לחקות אותו, ובשלל חיקויים שלא כולם נחמדים.
ב. כל מי שמוצא את נקודת הקצה של הPHP (ויש כל מיני סריקות כאלו) יכול לנצל אותה.
ההגנות האפשריות הם:
א. פתיחה רק לאייפי של שרתי גוגל, שזה הרבה פחות מכל העולם כולו.
ב. שליחת מזהה כל שהוא כאימות וזה מצמצם את הסיכון רק למי שרואה את הקוד בAPP SCRIPT. -
@dovid כתב באיך בPHP עושים POST עם אותו התוכן שהתקבל בPOST:
א. פתיחה רק לאייפי של שרתי גוגל, שזה הרבה פחות מכל העולם כולו.
הבנתי, איך אני יכול להגביל את הגישה רק לכתובות IP של שרתי גוגל
- כיצד אני יודע מה הם הכתובות של גוגל ?
- איך אני יודע מי הכתובת שפונה לשרת שלי ?
או אולי יותר נכון לשאול, איך הדרך הנכונה לאמת שהשרת שפונה אלי הוא שרת גוגל
-
@שמחה-זו-הסיסמא כתב באיך בPHP עושים POST עם אותו התוכן שהתקבל בPOST:
הבנתי, איך אני יכול להגביל את הגישה רק לכתובות IP של שרתי גוגל
- כיצד אני יודע מה הם הכתובות של גוגל ?
- איך אני יודע מי הכתובת שפונה לשרת שלי ?
עוד סטיה מנושא.
התשובה על כל שאלה מהשניים (שאלות מצויינות) תוליד שני שאלות חדשות, והנושא שפתחת יהיה "איך פותרים את כל בעיותיי על הצד הטוב ביותר". הרבה יותר טוב זה "מי מוכן לרתום את עצמו לפתור את הבעיה מהתחלה עד הסוף", ויש כאלו אולי.
