Чтение файла из корня сайта. Как организовать?
- Войдите на сайт для отправки комментариев
Пнд, 19/07/2021 - 22:54
Всем добрейшего! :-)
Опять начинаю новую замуту для себя и хотел поспрошать народ - в какую сторону копать. Для начала обрисую суть проблемы:
Есть фронтенд, на javascript - который шлет запросы на MQTT. ESP32 - забирает оттуда эти команды и выполняет. Но есть проблема: любой, кто скачает эту вебморду- может по сути "хакнуть систему" и будет ему счастие, а мне - несчастие :-)))
Почему так криво устроено - пока не будем поднимать этот вопрос. Потому что так сложились звезды ;-).
Хочу усовершенствовать систему безопасности. Как я себе это вижу: человек зарегался на сайте. Для него снегерился уникальный ключ и записался в корень сайта, базу данных vps -хз куда, неважно.
Далее - чел с сайта отправляет команду на исполнение -которая уходит на MQTT брокер. ESP32 получает эту команду+уникальный ключ. Смотрит на сайте - есть ли такой ключ. Если есть - выполняет. То есть, со стороны невозможно послать команду, скачав вебморду- она не будет выполнена.
Вот примерно так себе это вижу.
В какую сторону копать - чтобы найти способ для проверки с помощью ардуино/esp32 - некого кода в корне сайте/на сервере?