J'essaie d'obtenir un peu plus d'informations sur une question que je posais sur un autre threadPrévention des scripts PHP utilisés dans une application iPhone d'accès étant via un navigateur web
Fondamentalement, j'utilise cette méthode pour passer des paramètres à une script php qui renvoie les valeurs d'un serveur:
NSString *urlstr = [[NSString alloc] initWithFormat:@"http://www.yourserver.com/yourphp.php?param=%d", paramVal];
NSURL *url = [[NSURL alloc] initWithString:urlstr];
NSString *ans = [NSString stringWithContentsOfURL:url];
// here in ans you'll have what the PHP side returned. Do whatever you want
[urlstr release];
[url release];
Je pose alors la question. Comment sécurisez-vous 'http://www.yourserver.com/yourphp.php'? Vous pouvez facilement naviguer vers le même script (si vous connaissez le chemin) et passer les paramètres que vous voulez. Est-ce que je manque quelque chose?
L'agent utilisateur et les paramètres factices n'aideront pas du tout, car il est trivial de les renifler et de les utiliser, par exemple, dans un navigateur Web. Vous voulez quelque chose comme ce que TK a répondu. –
seuls les utilisateurs avancés savent comment tromper l'utilisateur-agent, en ajoutant cette couche de sécurité vous réduisez les chances d'utilisateurs indésirables d'accéder à votre script php – perrohunter