Требуется сделать мобильное приложение, в котором будет система кешбека. Приложение будет подключаться к сайту, сделанному на одном из популярных PHP CMS. Переписать API на другом языке накладко. Есть опасение, что злоумышленник найдет урл к API, узнает что он сделан на пхп и найдет способ взломать. Насколько известно, урл к АПИ можно вычислить. Поэтому можно ли сделать так например, написать промежуточный апи (на питоне, гоу), который в свою очередь будет обращаться на другой адрес (на сайт пхп) и взаимодействовать с ним? При этом перенаправление как мне кажется уже нельзя будет узнать.
Какая разница на чем написано (PHP/Python/Go)? Написать можно как плохо так и хорошо на всем. Вычислить URL к API вообще не проблема. Сделать перенаправление тоже, но если это тупое перенаправление, чем это спасет? Как вы решите проблему с авторизацией, если у вас будут разные сервисы (один на Go, другой на PHP)? Вы себе больше проблем создадите.
dind, чем защитит просто перенаправлять запросы, если скажем то, куда вы их перенаправляете - уязвимо? Если вы что-то там защитите на стороне Python, почему это же самое нельзя защитить на PHP?
Таким образом вы не только не решаете проблему, но ещё и усложняете систему, прежде всего для себя. Для злоумышленника все останется ровно также как было.
ну питон взломать сложнее, а перенаправление внутри кода же происходит, тоесть никто не будет знать, что данные вообще в другом месте. Просто опасаюсь пхп %)
