Разрешить только одному пользовательскому агенту-пользователю выполнять код PHP

Question

Я искал дни для простого решения и ничего не обнаружил. См. Тонны информации об использовании .htaccess, но ничего для простого решения PHP.

Использование сервера mongoose в проекте для настольного приложения и не поддерживает .htaccess, как и большинство других, поэтому вам нужно решение для PHP (и/или даже javascript).

Я могу настроить пользовательский агент, и мне нужно только разрешить ему выполнять скрипты/страницы PHP.

Mongoose не использует стандартный файл htaccess, как большинство портативных серверов, используемых в среде Windows/MAC. Может использовать только ограниченные записи, поэтому мне нужно решение PHP. Я просто нуждаюсь в рабочем решении для «HTTP_USER_AGENT» для размещения в PHP-файле, который запрещает пользователям доступ без моего пользовательского агента.

Answer 1

User-Agent не является хорошим параметром для ограничения использования скрипта PHP. По крайней мере, вы бы хотели использовать какой-то открытый ключ API с закрытым ключом, который вычисляет хэш HMAC SHA256 на контенте.

В PHP вы можете попытаться ограничить пользователей по IP-адресу. Опять же, это не очень хорошая практика - будьте осторожны. Также убедитесь, что вы проверяете HTTP_X_FORWARDED_FOR, особенно если вы находитесь за брандмауэром.

if (!empty($_SERVER['HTTP_CLIENT_IP'])) { 
    $ip = $_SERVER['HTTP_CLIENT_IP']; 
} elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])) { 
    $ip = $_SERVER['HTTP_X_FORWARDED_FOR']; 
} else { 
    $ip = $_SERVER['REMOTE_ADDR']; 
}