我想用POST在PHP服务器和Android客户端之间传输数据,如何提高安全性?例如,如何确保对服务器API的可信和成功访问只能是我的Android客户端?
由于app有登录机制,所以我认为我应该在每个帖子中添加帐号验证码(它由用户密码等组成,可能由MD5加密),然后每个POST都有明确的来源,如果来源无效(没有验证码或错误),服务器拒绝服务。这可行吗?答案 0 :(得分:0)
我建议首先设置RESTful网络服务。这将允许您通过他们的方法过滤来自Android客户端的请求,例如仅针对某些端点递送POST。
如果你知道只有一个Android客户端会访问你的服务器,你也可以强制执行一个"客户端"或" auth"必须与每个请求一起发送令牌(只是一个JSON属性),然后您只需将此令牌提供给Android客户端实现,并拒绝任何访问您的服务器的尝试,该服务器不包含该令牌。
同样重要的是不要直接在PHP中访问$_POST等超级全局,而是使用filter_input()。
这只是一个建议,你可以做更多的事情。