0
所以我想爲android做一個遊戲。它基於我在小時候玩過的Gazillionaire遊戲。該遊戲是與6名玩家一起玩的,並且基於回合制(這裏沒有實時要求)。我想如果我將數據從數據庫的一個回合中存儲起來並且有一個android客戶端可以與之通信的web應用程序(PHP),那將是最好的。我正在使用buildin apache DefaultHttpClient與Web服務器進行通信。我使用後變量來給出類似命令在android中的網絡服務器通信安全
$_POST['action'] = 'login';
$_POST['username'] = 'username';
$_POST['password'] = long sha256 hash
$_POST['challenge'] = ????; //also thinking about using challenges
這一切工作正常,但。我如何保護我的應用程序。我不希望Web服務器被利用,以便用戶可以創建自己的客戶端。
我需要保護我的應用程序嗎?還是我很好?任何人都有這種類型的應用程序的任何經驗?