Подскажите пожалуйста, как правильно защитить php скрипт от запросов из вне приложения, раньше, когда был api_secret я делал так:
В приложении, с каждым запросом передавал auth_key:
Код: Выделить всё
vars['auth_key']=wrapper.application.parameters.auth_key;
Код: Выделить всё
$real_key = md5($vk['api_id']."_".$uid."_".$vk['api_secret']);//real_key$aut_key = $_POST['auth_key'];//aut_keyif($aut_key == $real_key){//code}else{//error}