我使用我的应用程序将一些数据上传到我的服务器。我将数据发送到服务器上的PHP文件,这个PHP将数据写入我的数据库。这很好。
但是目前我的Android代码中有这个PHP unsave的链接。
是否可以保存此链接或仅为我的应用程序提供PHP?
答案 0 :(得分:1)
尝试将一些密钥作为GET参数发送到PHP脚本。
您可以在应用上进行设置,然后在PHP脚本中进行检查。
这样的事情:
script.php?key=893284932890482304
在你的PHP脚本中:
if ($_GET['key'] = '893284932890482304')
{
// do the rest
}
另一个选择是设置" User-Agent"在您的应用程序中,然后在PHP脚本中检查此信息。说实话,我不知道如何设置" User-Agent"在Android应用程序或iPhone应用程序或任何你有的,但可能有一些方法这样做。
答案 1 :(得分:1)
静态密钥可以正常工作,但如果密钥被应用程序所有者泄露,他们会嗅探自己的网络流量,这种保护很快就会破坏。应该使用加密系统,例如使用时间和日期对秘密盐进行简单散列。
客户端和服务器都应该以相同的字符串格式记录日期和时间,将其与秘密盐连接,然后哈希。只要时间是同步的,它应该没问题。
您还可以使用质询 - 响应系统。第一个请求获得质询值,所有未来请求都包含服务器验证的hash($challenge.$secretkey)。
更复杂但更有价值的是OAuth。