如何使我的PHP客户端成为唯一可以从我的PHP服务器获取数据的客户端

Hello I have this simple code:

Client

<?php

function get_url($request_url) {
    $ch = curl_init();
    curl_setopt($ch, CURLOPT_URL, $request_url);
    curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 10);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
    $response = curl_exec($ch);
    curl_close($ch);

    return $response;
}

$request_url = 'http://localhost:8080/vb/dashboard/Marketing_dashboard/vb_server.php?function=somefunction';
$response = get_url($request_url);

print_r($response);

Server

if(isset($_GET['function']) && $_GET['function'] == 'somefunction')
{
    echo somefunction();
}
function somefunction()
{
    return "this is the output of the server";
}

Now I need to add security so that only my client is able to get the data. I thought of a pair keys so I send some hash encripted with the clients private key and the decode it with the public key on the server. But I dont lnow how to implement this. I don't know how to get the keys and I don't know how to do the code.

I'm open to options. How can I make my client the only one able to get the data from that server?

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

2条回答默认最新

dongya2578 2013-12-05 21:07

关注

For starters, make the client connect to an https endpoint so it's encrypted. Next, you could pass in a token via an HTTP header and check it on the client side.

The Rackspace APIs use the following header:

X-Auth-Token: asdflkjasdflkjasdflkjsadflkjasdf

Then you can grab the headers, validate the token is correct. If so, execute the function. If not, return a blank page or something else.

You'll set your header like this:

curl_setopt($c, CURLOPT_HTTPHEADER, array('X-Auth-Token: asdflkjasdflkjasdflkjsadflkjasdf'));

Check it like:

$headers = getallheaders();
if($headers['X-Auth-Token'] == 'asdflkjasdflkjasdflkjsadflkjasdf')
{
  if(isset($_GET['function']) && $_GET['function'] == 'somefunction')
  {
      echo somefunction();
  }
}
else
{
  echo "BAD TOKEN!";
}

function somefunction()
{
    return "this is the output of the server";
}

Tested output:

root@app01:/var/www/vhosts/application# curl -s http://localhost/headers.php -H "X-Auth-Token: asdflkjasdflkjasdflkjsadflkjasdf"

User-Agent: curl/7.22.0 (x86_64-pc-linux-gnu) libcurl/7.22.0 OpenSSL/1.0.1 zlib/1.2.3.4   libidn/1.23 librtmp/2.3
Host: localhost
Accept: */*
X-Auth-Token: stuff

BAD TOKEN!


root@app01:/var/www/vhosts/application# curl -s http://localhost/headers.php -H "X-Auth-Token: asdflkjasdflkjasdflkjsadflkjasdf"

User-Agent: curl/7.22.0 (x86_64-pc-linux-gnu) libcurl/7.22.0 OpenSSL/1.0.1 zlib/1.2.3.4 libidn/1.23 librtmp/2.3
Host: localhost
Accept: */*
X-Auth-Token: asdflkjasdflkjasdflkjsadflkjasdf

DO STUFF

本回答被题主选为最佳回答 , 对您是否有帮助呢?

查看更多回答(1条)

报告相同问题？

关注问题

如何使我的PHP客户端成为唯一可以从我的PHP服务器获取数据的客户端 php
2013-12-05 20:40

回答 2 已采纳 For starters, make the client connect to an https endpoint so it's encrypted. Next, you could pass
c++客户端与php服务器进行socket通信 c++ php
2017-05-03 10:40

回答 3 已采纳个人建议先测试只发送你的结体体包头，注意接收的时候也要使用结构体来接收。看看有无bug，去掉#pragma pack(1)和#pragma pack()，可能是sizeof(结构体)两边不同
在客户端和php服务器之间发送json数据 json php
2015-02-18 10:44

回答 4 已采纳 Instead of $.getJSON("URL", { id: 567 }, show ); window
php获取客户端ip地址或者服务器ip地址
2022-02-18 10:34

ouyangfeiyu123的博客 .SERVER[′REMOTEADDR′]客户端IP，有可能是用户的IP，也可能是代理的IP。._SERVER['REMOTE_ADDR'] 客户端IP，有可能是用户的IP，也可能是代理的IP。 .SERVER[′REMOTEADDR′]客户端IP，有可能是用户的IP，也...
在客户端编码数据JavaScript并在服务器端PHP解码 javascript php
2018-08-11 13:30

回答 1 已采纳 I have a solution for this. Please see below example for client to client encoding and decoding.
使用PHP谷歌客户端获取YouTube播放列表（服务器端oauth） php
2017-03-28 14:54

回答 1 已采纳 Looking at the screenshots, you have created a Service Account. Service Accounts use two-legged OA
WordPress使用js ajax和php将变量从客户端传递到服务器并返回 ajax php
2018-05-15 14:47

回答 2 已采纳 @kratze is correct for why it is just returning the entire site. To expand on his answer: You nee
php 获取访问者唯一标识,用php获取服务器本地唯一标识
2021-04-09 09:51

粉红雪山的博客今天在想办法在windows下怎么来获得唯一标识一台服务器的方法，很多人都知道，一台电脑可以唯一标识的是网卡的物理地址，可以很多了讨论过了没看了有什么结果可以取到它。我们首先找到win32API这个扩展，它最初是...
我需要在javascript /服务器端和客户端冲突中使用php变量 css html javascript jquery php
2015-02-08 17:16

回答 2 已采纳 This may give you some idea. Demo: http://jsfiddle.net/sfohgrvL/1/ HTML: <div style="border:
从python JSON服务器和PHP客户端获取“error”=>“Array”数组响应 json php python
2014-10-05 07:13

回答 1 已采纳 construct ur object setting the debug flag to true $server= new jsonRPCClient("http://$serveradd
PHP服务器和JAVA客户端可能吗？ [关闭] java php
2015-02-09 19:06

回答 1 已采纳 All modern languages allow you to send and receive data, no matter from which language is sent or
使用PHP来获取客户端和服务端IP
2022-09-16 14:27

u011042325的博客 PHP获取客户端和服务端IP
同一PHP在两个配置相同的服务器上一个能打开一个不能打开 apache php
2023-01-12 12:47

回答 2 已采纳解决了，这个服务器没有安装json扩展，在命令区使用yum install php-json然后重启apache就可以了
【PHP】获取客户端（浏览器）信息、获取客户端系统信息、获取服务器信息
2018-06-04 17:16

追风2019的博客 PHP获取客户端（浏览器）信息；PHP获取客户端系统信息；PHP获取服务器基本信息
PHP: ThinkPHP获取客户端IP地址
2021-11-30 10:22

彭世瑜的博客 1、ThinkPHP5通过助手函数即可获取 request()->ip() 2、通过自己解析 function get_client_ip($type = 0) { $type = $type ? 1 : 0; static $ip = NULL; if ($ip !== NULL) { return $ip[$type]; } if ...
没有解决我的问题, 去提问

悬赏问题

¥100 set_link_state
¥15 虚幻5 UE美术毛发渲染
¥15 CVRP 图论物流运输优化
¥15 Tableau online 嵌入ppt失败
¥100 支付宝网页转账系统不识别账号
¥15 基于单片机的靶位控制系统
¥15 真我手机蓝牙传输进度消息被关闭了，怎么打开？(关键词-消息通知)
¥15 装 pytorch 的时候出了好多问题，遇到这种情况怎么处理？
¥20 IOS游览器某宝手机网页版自动立即购买JavaScript脚本
¥15 手机接入宽带网线，如何释放宽带全部速度

码龄粉丝数原力等级 --

如何使我的PHP客户端成为唯一可以从我的PHP服务器获取数据的客户端

2条回答默认最新

码龄粉丝数原力等级 --

悬赏问题

如何使我的PHP客户端成为唯一可以从我的PHP服务器获取数据的客户端

2条回答 默认 最新

悬赏问题

2条回答默认最新