Мне интересно как безопасно это иметь URL (указывающий на php файл), который принимает параметры, и с помощью этих параметров можно обновлять элементы коллекции в базе данных magento и / или других командах и т. д.
Я думаю, что использование этого не будет хорошей практикой для PHP GET & Magento
Примером будет …
Обновить Param (обновить продукт)
url/post.php?type=update&pro_id=2234&price=55&pro_name=New Name&another_param=etc...
То же самое было бы для создания, удаления (Установить через тип = удалить ….)
Очевидно, что отсутствие URl через https является первой проблемой, но что, если я добавлю дополнительные параметры, которые должны соответствовать & Существуют настройки конфигурации администратора для правильного выполнения кода (если нет перенаправления или отображения ошибки и т. д.). Что-то вроде
admin_user=myadminname&admin_api_key=34654905098Huygvwef8738788fsdfj
и код будет
if(admin_name == admin_name_setting) {
if(admin_api_key == admin_api_key_setting) {
//Both Things match, so do some commands etc
}else{
//Key dont match so kick user
}
}else{
//Dont match so kick user & log
}
Я знаю, что для Magento существуют различные типы API (ограничены действиями базы данных Magento по умолчанию, если не задан пользовательский API), но мой вопрос в том, насколько логичным и безопасным является использование такого рода функций или это будет большим NoNo «как бы легко взломать и получить прямой доступ к манипуляциям с базой данных?
Имейте в виду, что у меня была бы пользовательская настройка администратора для создания / обновления перезаписи для основного URL-адреса.
И регистрация тоже, если попытки получить доступ к URL с неправильными параметрами (и правильными параметрами), чтобы автоматически пнуть / запретить пользователя через IP
Задача ещё не решена.
Других решений пока нет …