Задать вопрос

Обмен данными между двумя PHP скриптами

На одном сервере есть 2 скрипта.
Сначала вызывается скрипт А и ждёт.
Потом вызывается скрипт Б, который получает данные и должен передать их скрипту А.
Так вот, каким максимально безопасным способом можно передать эти данные?
я исхожу из самого критического случая, что именно в этот момент вламывается хакер и всё забирает.
Поэтому база данных и файлы как бы отпадают.
Поэтому оперативная память была бы идеальным вариантом, но разве это возможно?
Другие варианты?
для пояснений: оба запроса делает один и тот же пользователь к одному и тому же домену. Один раз JSONP, другой раз авторизация на сайте.

Или я «дурью маюсь»?
  • Вопрос задан
  • 5820 просмотров
Подписаться 5 Оценить Комментировать
Решения вопроса 1
zizop
@zizop
Заюзайте shared memory segments для обмена. А для безопасности используйте шифрование данных в них.
Ответ написан
Пригласить эксперта
Ответы на вопрос 10
@Bruteo
Если вламывается хакер, то почему бы ему не заглянуть в «оперативную память» или куда-нибудь ещё, раз он может знать про файлы и базу данных?
Ответ написан
ertaquo
@ertaquo
Почему бы не воспользоваться базами данных? Если нужно в памяти держать данные, то memcached поставить и все. Либо MEMORY-таблица в MySQL.
Ответ написан
Комментировать
@resurection
Если взломщик имеет ПОЛНЫЙ доступ то он ведь сможет заглянуть куда угодно где бы Вы не спасались. Да и зачем ему перехватывать данные, если он сможет забрать готовый результат работы скрипта? Даже шифрование данных не защитит, ведь он сможет просмотреть исходники и узнать алгоритм и ключ.
Ответ написан
ramilexe
@ramilexe
Script A.php

<?php
 
$params = "some params";
$result = shell_exec('php b.php '.$params);
 
echo "Result of B script is: ".$result;
?>
Ответ написан
@phasma
Ну в общем-то это задача не скриптовых языков, т.к. можно получить исходники итд.
Ответ написан
Комментировать
@joger Автор вопроса
я опишу, что происходит, может это поможет.
итак. пользователю надо передать сайту А(не моему), на котором он находится, определённую информацию. эта информация хранится у меня на сервере в зашифрованном с помощью пароля пользователя виде.
На сайте А стоит ссылка на меня. При нажатии происходят 2 вещи. Отправляется JSONP запрос к моему серверу и пользователь переходит на мой сайт.
Пользователь задаёт свои логин+пароль, информация из базы данных расшивровывается, передаётся в другой скрипт(!!!), из неё формируется JSONP ответ и все довольны. и вот это — !!! — меня сейчас и волнует
Ответ написан
Begetan
@Begetan
т.е. JSONP запрос отправляется в одном окне и это окно висит и ждет ответа пока пользователь в другом окне не введет свой логин и пароль?

А когда юзер введет свой логин и пароль то типа первый «подвешенный» скрипт дает ответ пользователю?

Как эта схема будет работать при большом количестве одновременных пользователей? У вас будет висеть в памяти 100500 подвешенных скриптов?

Мне кажется, вы не совсем верно придумали все. Опишите конкретно задачу, и возможно вам подскажут лучшее решение вашей проблемы без этих извращений.

Не надо думать что вы первый столкнулись с такой проблемой, скорей всего похожие задачи уже были не раз решены, а вы придумали свой велосипед, которые пока выглядит не очень удачно, но непонятно что посоветовать потому что непонятно реальное как будет эта схема использоваться.
Ответ написан
@joger Автор вопроса
«Как эта схема будет работать при большом количестве одновременных пользователей? У вас будет висеть в памяти 100500 подвешенных скриптов?» ну 100500 это только в моих мечтах :) но проблема есть, я ничего умнее не придумал.
задача простейшая: заполнить форму на сайте доноре с помощью «провайдера». функтиональность плугина roboform для FF.
условие: на доноре только JS.
Ответ написан
@aqwAntonio
проблема в том, что если хакер имеет доступ к исходникам, то он может изменить скрипт таким образом, что все данные, где бы они не хранились, при использовании скриптом будут логироваться или например отсылаться на почту хакеру. я бы на вашем месте озаботился защитой сервера от несанкционированного доступа и отслеживанием изменений в скриптах сервера
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы