2

phonegapを使用してiOSアプリを開発しています。ユーザーは最初に登録またはログインする必要があります(ajax:Webサーバー上のphpファイルに投稿します。例:PHP AJAXログイン、この方法は安全ですか?)。

情報をmySQLデータベースに送信する必要があります。ユーザーは写真をアップロードできます...

今、私は他の人が私のphpファイルに投稿するのを防ぐ方法があるかどうか疑問に思いました。

私の意見では、何千もの偽のアカウントを追加したり、何千もの写真をアップロードしたりするためのスクリプトを作成するのは非常に簡単です。

私は読んだ:POSTメソッド、Ajaxとセキュリティ?、しかし、phonegapアプリでこれを実装する方法を見つけられないようです。

これらのphpファイルを使用できるのが私だけであることを確認するにはどうすればよいですか?

4

2 に答える 2

1

PHPセッションCookieを保存し、アプリで通常のセッションを使用して自分自身を認証します。そうすれば、自分自身を一度だけ認証する必要があります。

于 2012-05-31T11:50:53.923 に答える
0

ajaxリクエストのヘッダーに認証トークンを追加し、PHPでこれを確認できます。例えば

  $.ajax({
        url: "https://your.url.com/page",
        headers: { 
            "Auth-Token": "auth_key2134"
        }
    });
于 2012-05-31T11:47:27.403 に答える