PHP가 포함 된 Polldaddy의 HTTP 게시 알림 확인

Question

PollDaddy에서 보낸 HTTP 게시 알림에서 변수를 수집하는 PHP 스크립트가 있습니다. PollDaddy의 API에 대한 자세한 내용은 여기를 참조하십시오. http://support.polldaddy.com/http-post-notifications/

누군가 내 PHP 스크립트의 URL을 찾으면 잠재적으로 활용 될 수 있다고 걱정됩니다. (예 : 가짜 HTTP 요청 게시 또는 HTTP 요청 게시로 스팸 전송)

이 스크립트를 보호하고 유효한 요청이 PollDaddy에서만 오는 것인지 확인하는 가장 좋은 방법은 무엇입니까?

도움을 주시면 감사하겠습니다.

Answer 1

이동하는 URL을 제어하는 ​​것처럼 보입니다.

URL 끝에 ?super_secret_key=randomstring을 추가하고 언제든지 $_GET 배열에 있는지 확인할 수 있습니다.

그러나 하루가 끝날 때이 보안은 "Security Through Obscurity"만을 기반으로합니다. 이 방법에 대해서는 본질적으로 "안전"하지 않습니다.