내 웹 사이트 용 API 스크립트를 만들었으므로 다른 웹 사이트에서 로그인 할 수 있습니다. PHP cuRL을 사용하여 웹 사이트에 데이터를 POST합니다.API 시스템에 보안 기능이 있습니다. | PHP cuRL
내 MySQL 데이터베이스로 웹 사이트를 확인하기 위해 api 키 (웹 사이트의 md5 해쉬)를 사용하고 있습니다. 그러나 누군가가 내 API 클라이언트 (PHP cURL)를 사용할 때 내 사용자의 사용자 이름과 비밀번호도 저장할 수 있습니다.
어떻게 예방할 수 있습니까?
api 사용자가 원하는 테이블에 액세스하지 못하도록 하시겠습니까? API 메소드는 특정 작업을 수행하도록 구성되어야합니다. –