0
我打算通过curl将一些数据从服务器A发送到服务器B.我有点担心的是攻击者(服务器C)会假装是服务器A的情况:卷曲如何识别请求来自哪里?
A->B : Hello, I am server A;
C->B : Hello, I am server A;
如何服务器B知道谁是服务器A或将数据从服务器A?
我是PHP的新手。我非常感谢任何帮助。
A
回答
0
您可以使用$_SERVER['REMOTE_ADDR']获取客户端IP。
只要得到服务器的IP地址,并在服务器B上检查$_SERVER['REMOTE_ADDR']是否等于服务器IP。
虽然如果服务器C与服务器A在同一子网上,那么它将具有相同的地址。
在这种情况下,您可以让A向服务器B发送密钥,然后B向其进行验证。
例如:A ==== data='blabla' ==== key='654zd87zda32z1d68zad7' ===> B
而在B面,检查重点是等于654zd87zda32z1d68zad7。您可以定期更改此密钥以提高安全性(和/或具有更复杂的密钥)。
在node.js上它也很简单,为了获得客户IP(使用express),使用:req.ip。
+0
也是IP地址。 IP地址验证足够安全吗?我需要发送一个ecrypted密钥吗? – user3828771
+0
您可以为了最大限度的安全性而做到这一点。 虽然IP应该是唯一的,并且不能篡改其IP地址(例如,您可以更改您的MAC地址)。 –
相关问题
- 1. 如何识别卷曲请求
- 2. MVC3,请求来自哪里
- 3. 如何识别来自哪个设备的请求?
- 4. 卷曲请求
- 5. 卷曲请求
- 6. 卷曲请求的请求
- 7. JSP/Servlet如何识别HTTP请求是否来自ajax请求
- 8. 卷曲POST请求
- 9. 从卷曲请求
- 10. JavaScript中的请求来自哪里?
- 11. HTTP请求Cookie来自哪里?
- 12. 这些请求来自哪里?
- 13. CQ5中“请求”来自哪里?
- 14. 识别HTTP请求来自设备
- 15. python脚本跑这里来动态卷曲请求
- 16. php通过var来卷曲请求
- 17. 识别卷曲的Cloudflare
- 18. 如何转换卷曲请求,Ajax和卷曲-d体
- 19. 如何转换卷曲请求HttpClient的
- 20. 如何通过卷曲请求
- 21. 如何从WRITEFUNCTION取消卷曲请求?
- 22. 如何做一个卷曲GET请求
- 23. 的Python如何使卷曲请求
- 24. 如何辨别变量来自哪里?
- 25. 多行卷曲请求
- 26. 等效卷曲请求
- 27. 卷曲请求超时
- 28. 收到卷曲请求
- 29. 卷曲请求失败
- 30. 转换卷曲AJAX请求
你的目标是什么?为什么你想发送数据?也许你应该阅读关于复制,集群和负载平衡(如果我正确地解释你的目标) –
我只想发送一些用户数据从PHP到nodejs服务器。 – user3828771
那为什么用php代替nodejs标记?看看这个答案:我恐怕服务器C可能知道这个答案:http://stackoverflow.com/questions/8107856/how-can-i-get-the-users-ip-address-using-node-js –