0

モバイル デバイスから送信されたデータを受け入れて処理する PHP Web アプリケーションを設計しています。HTTP ポスト リクエストを使用してモバイル デバイスからデータを送信することを計画していましたが、Web アプリケーションが受信するデータがデバイスの 1 つからのものであることを確認する必要があります。

各デバイスに一意の ID を付与し、これを (暗号化して) ポスト リクエストの一部として渡し、サーバー側でこの要件を満たすことを検証するか、または Web ソケット接続を開き、これを介して何らかの検証を実行するのがより良い解決策でしょうか?

前もって感謝します、

ダン

4

1 に答える 1

0

一意のIDが適切だと思いますが、セキュリティのレベルによっては、httpsも調べたい場合があります。ID値が送信するメッセージなどとハッシュされていることを確認してください。同じ値になることは決してないため、これが発生する可能性がある場合は、誰かがメッセージを手作業で再作成してシステムを偽装するのは簡単ではありません。

于 2013-01-21T14:22:28.357 に答える