0
所以我想为android做一个游戏。它基于我在小时候玩过的Gazillionaire游戏。该游戏是与6名玩家一起玩的,并且基于回合制(这里没有实时要求)。我想如果我将数据从数据库的一个回合中存储起来并且有一个android客户端可以与之通信的web应用程序(PHP),那将是最好的。我正在使用buildin apache DefaultHttpClient与Web服务器进行通信。我使用后变量来给出类似命令在android中的网络服务器通信安全
$_POST['action'] = 'login';
$_POST['username'] = 'username';
$_POST['password'] = long sha256 hash
$_POST['challenge'] = ????; //also thinking about using challenges
这一切工作正常,但。我如何保护我的应用程序。我不希望Web服务器被利用,以便用户可以创建自己的客户端。
我需要保护我的应用程序吗?还是我很好?任何人都有这种类型的应用程序的任何经验?