如何保护Android-php连接?

cpl*_*ogl 0 android

我正在构建一个Android应用程序,它必须将一些信息发送到我的mysql数据库.我试图实现的机制是基于JSON,php,Mysql组合.不幸的是,当涉及这些科目时,我不是老手.据我所知,php-Mysql连接始终是安全的 - 除了我之外没人能看到php脚本的来源,我在其中写了用户名和密码到我的数据库.现在是棘手的部分,我的PHP脚本位于Apache服务器上,它根本不受保护,因此任何人都可以触发它(甚至从桌面浏览器).我该如何防止这种情况?如何安全地从我的Android设备触发我的PHP脚本?谢谢

Edi*_*son 5

  1. 使用SSL.这将加密设备和服务器之间的连接.
  2. 使用服务器上验证的设备的客户端ID /密钥.
  3. 万一你真的担心有人会修改你的应用程序,使用这样的方式发送假电话:验证客户端证书(背驮式).(与Facebook Android库和谷歌移动库一样).