基本上我有iOS应用程序向我的网站上的一个php文件发送POST请求,其中包含它的位置,然后php文件将它连接/发送到mySQL数据库,反之亦然。一切工作正常等,但我真正想要的是一种方法,以确保没有人可以让一些假脚本发送POST请求到我的PHP文件,并渗入数据库。在iOS之间安全地传输数据 - > php - > mySQL
我的第一个想法是有某种“关键”,也将被发送来检查它是否匹配的PHP文件。我可以让它像这样https://www.grc.com/passwords.htm。无论如何,我担心这不像我想要的那样安全(或有效)。审查我的代码接受进入App Store的人会看到它,对吗?
对不起,如果这是一个愚蠢的问题,但确保只有我可以从mySQL数据库(并因此PHP文件)发送/接收数据的最佳方法是什么?
谢谢!
我想你会添加更多的参数。例如:authen =“true”等等。他们不会试图用你的Api来完成所有的关键。 hashcode是好的,但我认为这是没有必要的。 – 2014-09-26 01:50:06