2

現在、サーバー上のPHPファイルにアクセスし、MYSQLデータベースから提供されたJSONデータを表示するAndroidアプリを作成しています。

すべてがうまく機能し、そのシンプルさが気に入っていますが、誰かがこの PHP ファイルの URL を入力するだけで、潜在的に機密性の高いデータでいっぱいのページが表示されるという事実にはあまり満足していません.

Android アプリを使用しているユーザー以外がこの PHP ファイルにアクセスできないようにするために、どのようなアドバイスをいただけますか?

情報をありがとうございました。

4

3 に答える 3

2

キーワードは認証です。HTTP認証はその目的のためだけに設計されています!

HTTP認証には2つの形式があります。

  1. 基本:セットアップが簡単で、安全性が低い

  2. ダイジェスト:セットアップが難しく、より安全

    • これがphpマニュアルです。
    • そして、これはあなたがあなたのアンドロイドアプリでできることです。
于 2013-01-21T12:53:03.540 に答える
1

これを行う絶対確実な方法はありません。ただし、ユーザー エージェントがアプリケーションのユーザー エージェントと一致するように要求することはできます。POST データとして PHP ファイルに渡される秘密鍵をアプリケーションで非表示にすることもできます。さて、これらのどちらも生の出力を得ようと決心している人を止めることはありませんが、彼らが達成できることを見て少し時間をつぶしているだけの人を遅くします.

于 2013-01-21T12:50:28.483 に答える
1

リクエストが次のヘッダーで送信された場合、有効なレスポンスを有効にしないのはなぜですか。

Content-Type=application/json

リクエストが としてそれを渡さない場合はContent-Type、スクリプトを終了するだけです (通常のブラウザは通常、取得text/htmlまたは同様のものを求めているため)。アプリがサーバーからデータを取得できる場合、すべてのユーザーにもその機会があるため、すべてをしっかりとロックする価値はありません。

于 2013-01-21T12:52:13.337 に答える