背景: PhoneGap と Jquery Mobile を使用して ios+android アプリを作成しています。私の目的は、ユーザーが特定の機能を気に入ってもらえるようにすることです。アプリ ホルダーごとに機能ごとに 1 つのいいね! を制限したいと思います。現在、私はこれを、アプリごとに (インストール時に) 社内で一意の ID を作成することで行っています。この一意の ID は、AJAX/JSON 経由で REST API に送信され、外部サーバー上の mySQL データベースに挿入されます。次に、各 ID を使用して、アプリごとのいいねを追跡し、機能のいいねを集計できます。
質問: 誰かが私のアプリをダウンロードしたり、ソース javascript/html を読んだり、ソース コードを編集して新しい一意の ID を作成したり、有効だが不要なレコードを挿入してデータベースをあふれさせたりするのを止めているのは何ですか? つまり、この攻撃は有効なINSERTステートメントを使用するため、データベース内のストアドプロシージャリクエスト、パスワードを保護するハッシュとソルト、HTTPS / SSL接続、SQLインジェクションに対するブロックなどのセキュリティ対策はそれを止めません...
私はウェブアプリのプログラミングに慣れていないので、基本的なことを見逃している可能性がありますが、理解を助けるために助けていただければ幸いです