PHP Schnittstelle nur von App aufrufbar machen

  • 6 Antworten
  • Letztes Antwortdatum
C

Chucky109

Neues Mitglied
0
Hallo zusammen,
ich habe eine App, die mit einer selbst geschriebenen PHP Schnittstelle kommuniziert, um Daten von einer Datenbank bzw. in die Datenbank zu bekommen.
Nun habe ich leider das Problem, dass einige Spaßvögel meine HTTP Requests sniffen und da nun manuell diese Dateien aufrufen, um unsinn zu treiben.
Darum möchte ich nun eine Lösung finden, um die PHP-Datein vor direktaufruf (außer von meiner App natürlich) zu schützen. Meine erste Idee war einen speziellen UserAgent abzufragen. Allerdings kriegt man auch diesen ja ziemlich schnell raus und kann den dann nachbauen.

Gibt es da irgend eine verlässliche Lösung?
 
Dafür (bzw. dagegen) gibt es SSL.
 
  • Danke
Reaktionen: Chucky109
Ja gut aber nen SSL-Zertifikat kostet schon ne Stange Geld^^
 
Was spricht gegen Basic Authentication?
 
Basic Auth hat nix mit Verschlüsselung zu tun (das Passwort wird in der einfachsten Konfig sogar im Klartext durchs Internet posaunt) und bietet auch sonst keinen Schutz gegen Netzwerk-Sniffing.

Man könnte natürlich auch zufuss ne Verschlüsselung basteln - aber wie gesagt, man erfindet dann das SSL Rad neu.

Neben dem überhypten:) LetsEncrypt kann man, wenn man eigene Server und eigene Clients einsetzt,
auch Self Signed Certificates oder Ca-Cert Zertifikate benutzen. Beides kostenlos.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

G
App auf Ubuntu kompilieren und signieren
Antworten
0
Aufrufe
88
Gerdchen07
G
G
App in GitHub automatisch signieren
Antworten
1
Aufrufe
345
Gerdchen07
G
G
App kompilieren und Keystore anpassen
Antworten
13
Aufrufe
544
Gerdchen07
G
L
App um Maps Zeitachse direkt aufzurufen
Antworten
1
Aufrufe
389
swa00
swa00
migi01
Geschlossener Test: Suche Tester für meine App
2
Antworten
26
Aufrufe
1.855
migi01
migi01
Zurück
Oben Unten