@dockerman

Как защитить php скрипт от внешних подключений?

Здравствуйте господа! Сразу по сабжу! Есть приложение для вконтакте использующее плагин vk api, для получения некоторых данных (id, имя). Также есть база, куда все эти данные от времени загружаются. через ajax запрос движка C2 к php скрипту на сервере, а тот уже работает с mysql. Аккаунты пользователей привязаны к ID Вконтакте, их данные и.т.д. И вот сама проблема, если кто либо узнает путь до скрипта, то создав копию приложения и заменив значение переменных на id любого пользователя, сможет делать запросы от их имени (id вконтакте). Мне нужно решить эту проблему. Я думал, может как-то запретить работу со скриптом с внешних источников? Дело в том, что само приложение и скрипт находится на одном домене/сервере (приложение в корневой директории, а скрипт в папке). Сразу скажу, что я далёк от программирования, хотя стремлюсь к этому как могу, но сейчас появилась нужда в создании таких запросов и работы с php. Помогите, кто знает! Спасибо за внимание и заранее спасибо!
  • Вопрос задан
  • 530 просмотров
Пригласить эксперта
Ответы на вопрос 1
Sanasol
@Sanasol Куратор тега PHP
нельзя просто так взять и загуглить ошибку
на id любого пользователя, сможет делать запросы от их имени (id вконтакте).

для этого там есть авторизация
https://vk.com/dev/apps_init?f=3.%20auth_key
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы