限制访问php文件

时间:2013-01-21 12:44:54

标签: php android json restrict

我目前正在编写一个Android应用程序,它访问我服务器上的PHP文件并显示我的MYSQL数据库提供的JSON数据。

一切都很好用,我喜欢它的简单性,但是我不太满意有人可以输入这个PHP文件的URL并且会出现一个充满潜在敏感数据的页面。

除了使用我的Android应用程序之外,你会给我什么建议阻止访问这个PHP文件?

非常感谢任何信息。

3 个答案:

答案 0 :(得分:2)

关键字是身份验证。 HTTP认证就是为此目的而设计的!

有两种形式的HTTP-auth:

  1. 基本:易于设置,安全性较低
  2. 摘要:更难设置,更多 安全

    • Here是php手册。
    • this是您在Android应用中可以做的。

答案 1 :(得分:1)

实际上并没有一种非常简单的方法。但是,您可以要求用户代理与您的应用程序匹配。您还可以隐藏应用程序中作为POST数据传递到PHP文件的私钥。现在,这些都不会阻止那些决心获得原始输出的人,但它会减慢那些只是扼杀一点时间看他们能够完成什么的人。

答案 2 :(得分:1)

如果使用以下标头发送请求,为什么不启用有效响应:

Content-Type=application/json

如果请求未将其作为Content-Type传递,那么您只需终止脚本(因为常规浏览器通常希望获得text/html或类似的东西)。关闭所有内容并不值得关闭,就像您的应用程序可以从您的服务器获取数据一样,任何用户也都有机会。