Можно ли закрыть доступ к РНР скрипту, разрешив только админу?

Question

[Chesterfield25]

Если у меня на сервере лежит база данных в json формате, может ли сторонний человек при желании проблем отправить в неё post запрос по url? Как можно запретить отправлять post запросы с помощью php всем подряд, но чтобы при этом я с админки мог отправлять post запросы?

Comments

[no_one_safe]

Проверяйте авторизацию в принимающем скрипте.

[FanatPHP]

С русским языком совсем плохо? какие ещё "запросы по дефолту"? Куда их "отправлять", если тебе наоборот надо, чтобы нельзя было отправить?
Или ты воображаешь, что "отправить запрос по дефолту" это значит "отклонить запрос", что ли?

"всем" делать запросы запрещать как обычно. у тебя в админке пароль есть? Ну вот в своей "базе данных" тоже проверяй пароль. Каким говнокодом это делается в вордпрессе, я не в курсе, ищи доки сам.

[FanatPHP]

но надо понимать, что авторизация проверяется уже в скрипте, после того, как в него пришел post запрос.
потому что выборочно "запретить" делать запросы нельзя. Либо всем, либо никому.

Answer 1

[Verkan]

Быстро можно решить через,HTTP authentication. Другие способы:
https://habr.com/ru/company/dataart/blog/262817/