Защитить php скрипт от запросов из вне приложения?

Обсуждение и помощь по вопросам взаимодействия с ВКонтакте API в Flash-приложениях (ActionScript)
Ответить
4ibo
Сообщения: 78
Зарегистрирован: 23 апр 2010, 02:27

Защитить php скрипт от запросов из вне приложения?

Сообщение 4ibo »

Добрый день.
Подскажите пожалуйста, как правильно защитить php скрипт от запросов из вне приложения, раньше, когда был api_secret я делал так:
В приложении, с каждым запросом передавал auth_key:

Код: Выделить всё

 vars['auth_key']=wrapper.application.parameters.auth_key; 
В php:

Код: Выделить всё

 $real_key = md5($vk['api_id']."_".$uid."_".$vk['api_secret']);//real_key$aut_key = $_POST['auth_key'];//aut_keyif($aut_key == $real_key){//code}else{//error} 
Noise Gate
Сообщения: 691
Зарегистрирован: 28 апр 2010, 12:34

Re: Защитить php скрипт от запросов из вне приложения?

Сообщение Noise Gate »

ээээ... а сейчас разве так нельзя?
4ibo
Сообщения: 78
Зарегистрирован: 23 апр 2010, 02:27

Re: Защитить php скрипт от запросов из вне приложения?

Сообщение 4ibo »

api_secret где брать ?
Аватара пользователя
Александр
Создатель сайта
Создатель сайта
Сообщения: 4574
Зарегистрирован: 27 сен 2009, 16:45

Re: Защитить php скрипт от запросов из вне приложения?

Сообщение Александр »

4ibo
Настройки приложения - Защищенный ключ
4ibo
Сообщения: 78
Зарегистрирован: 23 апр 2010, 02:27

Re: Защитить php скрипт от запросов из вне приложения?

Сообщение 4ibo »

Точно =) Спасибо =)
Ответить