Problème de sécurité script php
Kapur1000
Messages postés
5
Statut
Membre
-
MrYAU31 Messages postés 4631 Statut Membre -
MrYAU31 Messages postés 4631 Statut Membre -
Bonjour,
Voila bonjour a tous, je suis entrain de développer une application android qui fait appel à des scripts php pour envoyer diverses informations à une base de données.
L'application android envoie des requêtes http, les données passent en POST et s'enregistrent dans ma base de données
Voila mon problème, j'aimerais que seule l'application android puisse envoyer des données à mon script, en somme, que quelqu'un de malveillant ne puisse pas y accèder et effectuer des boucles.
j'ai déjà mis une sécurité ssl sur le serveur mais j'aimerais aller plus loin.
j'ai pensé a un système de cryptage, mais je n'y arrive pas need help:)
Voila bonjour a tous, je suis entrain de développer une application android qui fait appel à des scripts php pour envoyer diverses informations à une base de données.
L'application android envoie des requêtes http, les données passent en POST et s'enregistrent dans ma base de données
Voila mon problème, j'aimerais que seule l'application android puisse envoyer des données à mon script, en somme, que quelqu'un de malveillant ne puisse pas y accèder et effectuer des boucles.
j'ai déjà mis une sécurité ssl sur le serveur mais j'aimerais aller plus loin.
j'ai pensé a un système de cryptage, mais je n'y arrive pas need help:)
A voir également:
- Problème de sécurité script php
- Question de sécurité - Guide
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Mode securite - Guide
- Script vidéo youtube - Guide
- Clé de sécurité windows 10 gratuit - Guide
3 réponses
Bonjour,
Pourquoi ne pas stocker tes scripts dans un dossier sécurisé avec .htacess / .htpasswd et passer par une authentification quand ton appli les appelle ?
Pourquoi ne pas stocker tes scripts dans un dossier sécurisé avec .htacess / .htpasswd et passer par une authentification quand ton appli les appelle ?
Authenticator.setDefault(new Authenticator(){
protected PasswordAuthentication getPasswordAuthentication() {
return new PasswordAuthentication("user","motdepasse".toCharArray());
}});
HttpURLConnection c = (HttpURLConnection) new URL(url).openConnection();
c.setUseCaches(false);
c.connect();
Merci beaucoup de ta réponse.
n'y aurais t-il un moyen purement php pour ne pas avoir a touché la configuration serveur ?
n'y aurais t-il un moyen purement php pour ne pas avoir a touché la configuration serveur ?
Sans sécuriser tes scripts au niveau du serveur, je ne vois pas.
Le cryptage pourrait fonctionner en cryptant les variables que tu passes à tes scripts ou en ajoutant une variable de contrôle qui te permettrait de savoir que c'est ton appli qui effectue la requête mais ce genre de sécurité ne tient pas la route très longtemps.
De toute façon, ton url doit respecter la norme web pour que ton appli trouve ton serveur et que ce dernier puisse l'interpréter...
Sécuriser l'accès aux scripts est le meilleur choix selon moi.
Le cryptage pourrait fonctionner en cryptant les variables que tu passes à tes scripts ou en ajoutant une variable de contrôle qui te permettrait de savoir que c'est ton appli qui effectue la requête mais ce genre de sécurité ne tient pas la route très longtemps.
De toute façon, ton url doit respecter la norme web pour que ton appli trouve ton serveur et que ce dernier puisse l'interpréter...
Sécuriser l'accès aux scripts est le meilleur choix selon moi.
