Problème de sécurité script php Fermé

Question

Bonjour, 

Voila bonjour a tous, je suis entrain de développer une application android qui fait appel à des scripts php pour envoyer diverses informations à une base de données.

L'application android envoie des requêtes http, les données passent en POST et s'enregistrent dans ma base de données

Voila mon problème, j'aimerais que seule l'application android puisse envoyer des données à mon script, en somme, que quelqu'un de malveillant ne puisse pas y accèder et effectuer des boucles.

j'ai déjà mis une sécurité ssl sur le serveur mais j'aimerais aller plus loin.

j'ai pensé a un système de cryptage, mais je n'y arrive pas need help:)  

Configuration: Windows 7 / Firefox 13.0.1

MrYAU31 · Answer

Bonjour,

Pourquoi ne pas stocker tes scripts dans un dossier sécurisé avec .htacess / .htpasswd et passer par une authentification quand ton appli les appelle ?

Authenticator.setDefault(new Authenticator(){
    protected PasswordAuthentication getPasswordAuthentication() {
        return new PasswordAuthentication("user","motdepasse".toCharArray());
    }});
HttpURLConnection c = (HttpURLConnection) new URL(url).openConnection();
c.setUseCaches(false);
c.connect();

Kapur1000 · Answer

Merci beaucoup de ta réponse.

n'y aurais t-il un moyen purement php pour ne pas avoir a touché la configuration serveur ?

MrYAU31 · Answer

Sans sécuriser tes scripts au niveau du serveur, je ne vois pas.
Le cryptage pourrait fonctionner en cryptant les variables que tu passes à tes scripts ou en ajoutant une variable de contrôle qui te permettrait de savoir que c'est ton appli qui effectue la requête mais ce genre de sécurité ne tient pas la route très longtemps.
De toute façon, ton url doit respecter la norme web pour que ton appli trouve ton serveur et que ce dernier puisse l'interpréter...
Sécuriser l'accès aux scripts est le meilleur choix selon moi.

Problème de sécurité script php

3 réponses

Discussions similaires