我使用我的应用程序将一些数据上传到我的服务器。我将数据发送到服务器上的 PHP 文件,然后这个 PHP 将数据写入我的数据库。这工作正常。
但目前我在我的 Android 代码中有指向这个 PHP unsave 的链接。
是否有可能保存此链接或使我的 PHP 仅适用于我的应用程序?
问问题
64 次
2 回答
1
尝试将一些密钥作为 GET 参数发送到您的 PHP 脚本。
您可以在您的应用程序上设置它,然后在您的 PHP 脚本中检查它。
像这样的东西:
script.php?key=893284932890482304
在您的 PHP 脚本中:
if ($_GET['key'] = '893284932890482304')
{
// do the rest
}
另一种选择是在您的应用程序中设置“用户代理”,然后在您的 PHP 脚本中检查此信息。老实说,我不知道如何在 Android 应用程序或 iPhone 应用程序或任何您拥有的应用程序中设置“用户代理”,但可能有一些方法可以这样做。
于 2013-08-22T07:58:34.073 回答
1
静态密钥可以工作,但如果密钥被应用程序所有者泄露,嗅探他们自己的网络流量,这种保护将很快失效。应改为使用加密系统,例如对秘密盐与时间和日期的简单散列。
客户端和服务器都应该以相同的字符串格式将日期和时间精确到分钟,将其与秘密盐连接起来,然后对其进行哈希处理。只要时代同步,应该没问题。
您还可以使用质询-响应系统。第一个请求获得一个挑战值,所有未来的请求都包括hash($challenge.$secretkey)服务器验证的值。
更复杂但更有价值的是 OAuth。
于 2013-08-22T08:01:50.287 回答