我有一个分类网站,我们的合作伙伴(经营另一个分类网站)需要访问我们服务器上的文件。
该文件名为“partner.php”。
此文件只是打印出有关我们网站上分类广告的一些信息。
因此,对于我们的合作伙伴,他们只需访问“www.domain.com/partner.php?id=1234”即可访问该信息。
我打算在 Url 中添加一个散列,这样外人就无法访问该文件。但我不知道该怎么做...
有没有人可以指出正确的方向?
我在电话中被告知我可以使用“32 位长度的 MD5 字符串并将其添加到 URL”,但我真的不知道如何开始,或者他们的意思是什么?
有人知道他们的意思吗?
感谢示例。
谢谢
最佳答案
I am planning to add a hash to the Url, so that outsiders don't have access to the file. But I don't know how to do this...
不要这样。散列适用于电子邮件确认等一次性链接,但不适用于敏感信息。哈希将存在于用户的历史记录、缓存和代理协议(protocol)中;它可能会意外共享。
您需要考虑构建适当的、基于登录的身份验证。
一些起点:
关于php - 保护 PHP 文件;如何?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4023567/