仅允许来自 Android 应用的 PHP 请求

【问题标题】:Allow only PHP request from Android App仅允许来自 Android 应用的 PHP 请求
【发布时间】:2017-05-06 17:22:56
【问题描述】:

我有一些 PHP 页面接收 POST 请求并在我的 MySQL 数据库中进行 CRUD 操作...

我想知道是否有办法只允许我的 Android 应用程序在我的页面中执行这些请求...

由于我的应用程序需要 Google 登录(哪些 Google ID 已在我的数据库中注册),我正在考虑通过 PHP 脚本检查客户的 Google ID 是否存在于数据库中,但它可能是伪造的,对吧?

有没有其他方法可以只允许我的 Android 应用在我的数据库中进行 CRUD?也许使用 PHP 之外的另一种语言

提前致谢

【问题讨论】:

标签: php android mysql security crud


【解决方案1】:

我想知道是否有办法只允许我的 Android 应用程序在我的页面中执行这些请求...

这是impossible request

您不能保证最终用户正在使用您的应用程序通过公共网络(即 Internet)将数据发送到您的服务器。句号,不会发生。

您应该做的是确保将您的服务器端代码写入其中,无论向其投掷什么数据,您的服务器都不会被黑客入侵。

【讨论】:

  • 但是google API可以阻止其他应用访问
【解决方案2】:

我会在您的应用程序中存储一个密钥,并将其与登录用户的请求一起发送。此密钥将存储在服务器上并在登录时进行比较。如果密钥匹配并且用户已通过身份验证,则登录用户。

【讨论】:

  • 秘钥也应该存储在客户端,这样任何人也可以轻松获取秘钥。
猜你喜欢
  • 2021-02-24
  • 1970-01-01
  • 2020-12-29
  • 2020-10-18
  • 1970-01-01
  • 1970-01-01
  • 2018-08-24
  • 1970-01-01
  • 2021-05-24
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode