1
如何驗證發送HTTP請求的服務器是否是我期望的?驗證服務器發送HTTP請求
我想製作一個基本的代碼保護系統,其中軟件運行在允許的網絡服務器上並執行Am_I_Allowed? HTTP請求到我的服務器。然後,我的服務器將確定發送請求的服務器,並檢查白名單。
IP地址不存在,因爲如果受保護的代碼在共享託管服務器上運行,它將返回託管公司的IP地址。 $ _SERVER ['REMOTE_HOST']是基於IP地址,這將解決網絡託管公司的域名。
服務器可以通過HTTP請求發送並用於身份驗證嗎?是否有任何獨特的(和難以欺騙)?一個簡單的密碼將不起作用,因爲如果你複製粘貼到另一個服務器,第二個服務器也將有一個嵌入代碼中的有效密碼。
非常感謝
SSL是一大煩惱,尤其是從共享主機Web服務器運行時,但我會放棄它。謝謝 – Oliver 2011-06-06 16:30:27
這是您的要求的確切解決方案,因爲它可能很煩人! – 2011-06-06 18:05:18