2

我目前正在编写一个 Android 应用程序,它访问我服务器上的 PHP 文件并显示我的 MYSQL 数据库提供的 JSON 数据。

一切都很好,我喜欢它的简单性,但我不太满意有人可以输入这个 PHP 文件的 URL 并看到一个充满潜在敏感数据的页面。

你会给我什么建议来防止任何人访问这个 PHP 文件,除了那些使用我的 Android 应用程序的人?

非常感谢您提供的任何信息。

4

3 回答 3

2

关键字是身份验证。HTTP-Authentication 就是为此目的而设计的!

HTTP-auth 有 2 种形式:

  1. 基本:易于设置,安全性较低

  2. 摘要:更难设置,更安全

    • 是php手册。
    • 就是您可以在您的 android 应用程序中执行的操作。
于 2013-01-21T12:53:03.540 回答
1

没有真正的万无一失的方法来做到这一点。但是,您可以要求用户代理与您的应用程序匹配。您还可以在应用程序中隐藏作为 POST 数据传递到 PHP 文件的私钥。现在,这些都不会阻止那些决心获得原始产出的人,但它会减慢那些只是在浪费时间看看他们能完成什么的人。

于 2013-01-21T12:50:28.483 回答
1

如果请求使用以下标头发送,为什么不只启用有效响应:

Content-Type=application/json

如果请求没有将其作为 传递Content-Type,那么您只需终止脚本(因为常规浏览器通常想要获取text/html或类似的东西)。把所有东西都锁紧并不值得,就好像你的应用程序可以从你的服务器获取数据一样,任何用户也有机会。

于 2013-01-21T12:52:13.337 回答