繁体 English 中英

从Node.js服务器到PHP服务器的安全文件上传

[英]Secure file upload from Node.js server to PHP server

原文 2017-01-20 11:04:30 7 1 php/ node.js/ security/ encryption/ server

我正在尝试找到一种安全的方法，以允许Node.js应用(N)登录用户仅在其他域的PHP (P)服务器上上载/删除自己文件夹中的文件 。

有专家可以告诉我以下方法是否合理安全吗？

N：在用户登录时，根据节点服务器上的用户ID生成令牌，并用秘密对其加盐
通过https将加密令牌发送到PHP服务器
P：用已知机密解密令牌并将其保存在有效用户ID的数据库表中

-

N：在文件上载/删除文件请求中，通过https将文件/删除请求+加密令牌发送到PHP服务器
P：用已知机密解密令牌，并检查它是否在有效用户标识的数据库表中
- 如果是，请允许在文件夹“ userID”内执行写/删除操作
- 如果否，请向Node应用发送错误消息

我的想法是，这之所以可行，是因为因为我们用于盐腌的秘密只有Node服务器和PHP服务器才知道，所以任何通过网络发送的内容都不会对潜在的攻击者有用。

如果有人可以确认或指出我所缺少的内容，将不胜感激。

1 个解决方案

当用户从NodeJs应用程序注销时，您的Php服务器应从数据库中删除用户令牌。

PHP cURL 上传文件到节点JS服务器

[英]PHP cURL Upload File To Node JS Server

来自node.js HTTP服务器的PHP curl超时

[英]PHP curl timeout from node.js HTTP server

通过节点js上传base64（文件）到php服务器

[英]upload base64 (file) to php server via node js

在AWS上从PHP ping一个Node.js服务器

[英]Pinging a Node.js server from PHP on AWS

如何从 php 运行 Node.Js 服务器

[英]How to run Node.Js server from php

从Node.js产生的PHP服务器无法访问：ECONNREFUSED

[英]PHP server spawned from Node.js is unreachable: ECONNREFUSED

从Node.js服务器读取数据时，PHP file_get_contents命令不起作用

[英]The PHP file_get_contents command does not work when read data from the Node.js server

PHP作为Node.js服务器的客户端

[英]PHP as client to Node.js server

与webs.js服务器的PHP websocket连接

[英]PHP websocket connection to node.js server

webrtc-使用php或node.js的信令服务器

[英]webrtc - signaling server with php or node.js

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 PHP cURL 上传文件到节点JS服务器来自node.js HTTP服务器的PHP curl超时通过节点js上传base64（文件）到php服务器在AWS上从PHP ping一个Node.js服务器如何从 php 运行 Node.Js 服务器从Node.js产生的PHP服务器无法访问：ECONNREFUSED 从Node.js服务器读取数据时，PHP file_get_contents命令不起作用 PHP作为Node.js服务器的客户端与webs.js服务器的PHP websocket连接 webrtc-使用php或node.js的信令服务器

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM