0
私は自分のphp関数用のAPIを作成しているので、モバイルアプリケーションからアクセスできます。各関数は、パラメータがこのURLに与える特定のURLによって起動できます。私のAPI関数のphp関数のための安全なAPI
例:
<?php
$function = $_GET['function'];
if($function == "login"){
$userName = $_GET['username'];
$saltedPass = $_GET['pass'];
//login query
//return true or false
}
?>
アイデアは、HttpRequestのモバイルアプリでこの機能を起動することです:
$check = HTTPrequest('www.domain.com/functions.php?function=login&username=mike&pass=343iubgfdg34tJHVvr23').read();
if($check == true){
//login
}
else{
//wrong username or pass
}
しかし、これはまた、誰もが誰もが知っていることを意味しこれらの特定のURLは私の機能を呼び起こす可能性があります。これを正しい方法で保護するにはどうすればよいですか?
はここ
モバイルアプリから静的な一意のトークンを渡して、モバイルを使用してPHPにアクセスするかどうかを確認する必要があります –
URLにアクセスするための何らかの形式の認証と認証が必要です。 – Chris
トークンについて学んでください。また、私はこの方法でログインを構築することは本当に良い考えではないと思っています...あなたはSQLインジェクションと準備されたステートメントについて多くのことを知りたいと思っています。また、URLでパスワードを渡すことは決して良い考えではありません。 – Twinfriends