Hi, kann mir jemand ein paar Tutorials oder Artikel empfehlen, oder kennt eine Anleitung wie man eine sichere API für PHP macht?
Was ich machen möchte:
Ich möchte mir eine kleine Oberfläche für unsere Online Shops erzeugen in der jeden Tag Lagerbestände und Anzahl der Verkauften Artikel abgespeichert werden(das ist soweit auch umgesetzt). Aktuell gebe ich die Werte aber noch per PHP Skript aus. Das ganze möchte ich jetzt aber dynamischer gestalten und mithilfe von Javascript ausgeben lassen, admit ich per PHP nur noch das Grundgerüst der Seite aufbaue und per Javascript dann die Tabellen ausgebe und Filter setzen sowie suchen kann.
An der Uni habe ich sowas vor ein paar Jahren schonmal mit XHR gemacht, dabei haben wir aber das Thema sicherheit nicht behandelt, welche Wege gibt es denn soetwas "sicher" umzusetzen, damit nicht einfach ein Bot der auf die Seite kommt dort per CRUD irgendwelche Werte eingeben könnte oder abfragen könnte?
Macht es da sinn ein Token zu erzeugen und das dann in den Javascript Dateien zu speichern oder die Zugangsdaten des Benutzers bei jedem Aufruf mitzusenden? Ich möchte das ganze vielleicht auch so gestalten das man daraus vielelicht auch mal eine App erstellen könnte, falls der bedarf in Zukunft aufkommt.