最近我为我的Android设备编写了一个小应用程序。作为应用程序的数据存储,Iam使用mysql数据库,可以通过不同的php scipts访问。因此,所有应用程序都会将POST请求发送到php脚本以与数据库进行通信。
但现在我考虑安全方面。每个webclient都可以访问这些php脚本。因此,每个webclient都有可能危害我的数据库,这当然不是理想的情况。 所以我想知道是否有办法让授权客户使用这些php-webservices? php是否提供可供Android客户端使用的任何类型的身份验证? 干杯
答案 0 :(得分:1)
在取消服务时,您只需要进行身份验证:
当然还有其他可能性(WS-Security,但您似乎没有使用SOAP)。
答案 1 :(得分:0)
为了安全起见,你应该更喜欢通过API与你的mysql进行交互......不是吗?
答案 2 :(得分:0)
几点:
使用其他端口(即:不是80或8080)进行网络访问
使用用户名和密码添加身份验证。在您的应用程序中,您可以从安全的配置文件中获取这些文件。
在服务器端,您还可以检查用户代理,IP地址甚至设备ID。
这只是一个开始