我有一个Android应用程序,从我的PHP/MySQL网络服务器获取数据。 数据本身并不敏感,如果POI是数字的地理数据 - 但对其他人使用/滥用可能有用。如何限制只有我的Android应用程序访问我的网站
目前,我的应用程序将通过沿线的做成才获取数据: http://myserver.url.com/data.php?getinfo=a_zip_code
返回的任何数据都将作为XML返回。我不想要的是某人能够通过提出自己的数据请求来滥用系统。
我propsal是基于MD5(用户名+日期+盐)
一键发送GET请求:
http://myserver.url.com/data.php?
getinfo=a_zip_code&username=$username&key=AABBCCDDEEFFAABBCCDDEEFF
我可以再重复在服务器上的进程,如果这两个散列匹配 - 然后我可以返回数据。
- 用户名 - 用于查找用户数据库
- 日期 - 改变日常
- 盐的关键 - 停止任何人产生的关键。
是做我想达到的一种好方法还是有其他更适合的方法?
使用前一种方法将意味着,如果变量变得已知,那么任何人都可以获得访问权限。通过使用散列 - 嗅探密钥的有用性仅在一段时间内有效。 (我甚至可以改变日期而不是时间)。施虐者不知道哈希如何组成。 – Nigma