0
我有一個Android應用程序,從我的PHP/MySQL網絡服務器獲取數據。 數據本身並不敏感,如果POI是數字的地理數據 - 但對其他人使用/濫用可能有用。如何限制只有我的Android應用程序訪問我的網站
目前,我的應用程序將通過沿線的做成才獲取數據: http://myserver.url.com/data.php?getinfo=a_zip_code
返回的任何數據都將作爲XML返回。我不想要的是某人能夠通過提出自己的數據請求來濫用系統。
我propsal是基於MD5(用戶名+日期+鹽)
一鍵發送GET請求:
http://myserver.url.com/data.php?
getinfo=a_zip_code&username=$username&key=AABBCCDDEEFFAABBCCDDEEFF
我可以再重複在服務器上的進程,如果這兩個散列匹配 - 然後我可以返回數據。
- 用戶名 - 用於查找用戶數據庫
- 日期 - 改變日常
- 鹽的關鍵 - 停止任何人產生的關鍵。
是做我想達到的一種好方法還是有其他更適合的方法?
使用前一種方法將意味着,如果變量變得已知,那麼任何人都可以獲得訪問權限。通過使用散列 - 嗅探密鑰的有用性僅在一段時間內有效。 (我甚至可以改變日期而不是時間)。施虐者不知道哈希如何組成。 – Nigma