Sesli düşünerek;
Anladığım kadarıyla istek gönderilen bölüme erişiminiz yok.
Fakat onlara bir istek adresi verebiliyorsunuz.
İstek tarafına farklı bir ip adresi verseniz,
key sistemini o ip adresine kurup kendi php tarafınıza oradan istek atsanız.
Olabilir gibi. Bu sayede yine belirli bir IP kontrolü yerine sürekli değişen bir key kontrolü sağlamış olursunuz.
Bu işemlerde base_64 vs basit bir yöntem yerine kendi şifreleme algoritmanızı da ekleyebilirsiniz. openssl_encrypt işinizi görecektir diye düşünüyorum.
Şifresini sizin bildiğiniz bir şifreleme yapın
Temelde post gönderen cihazlar, veritabanı php sunucu vs. hepsi benim kontrolümde çalışıyor. Her şeyin üzerinde oynama yapma kabiliyetine sahibim ancak cihazlar üzerlerine en son firmware konulduktan sonra mümkünse en az bir yıl insan müdahalesi olmadan çalışacaklar. Söyledikleriniz mantıklı, şu anda bir önceki hocamızın fikrini uygulamaya çalışıyorum onu çalıştırabilirsem sistemi attığınız grafikteki mantığa evriltmek yeterli güvenliği sağlar gibi. Teşekkürler.