0

我正在设计一个 PHP Web 应用程序,它将接受和处理从移动设备发送的数据。我计划使用 HTTP 发布请求从移动设备发送数据,但我需要验证 Web 应用程序接收的数据是否来自我的一台设备。

会给每个设备一个唯一的 ID 并将其作为发布请求的一部分传递(加密),然后验证服务器端是否满足此要求,或者打开 Web-socket 连接并通过此进行某种验证是更好的解决方案?

提前致谢,

4

1 回答 1

0

我认为您的唯一 ID 是合适的,但取决于您可能也想查看 https 的安全级别。确保 ID 值与您发送的消息或其他内容进行了哈希处理,因此它永远不会是相同的值,因此如果您担心这可能会发生,那么对于某人仅手动重新创建消息以欺骗您的系统来说并不容易。

于 2013-01-21T14:22:28.357 回答