0
phpmyadminに3つのphpファイルがあります。それらのうち2つはプライベートであり、そのうちの1つは公開されています。私は、例えば、公共の1のリンクに行くとき:PHPとAndroidの間でRESTサービスを作成する
mysite./public_php_script.phpを
それがこの
{"teachers":[{"tid":"1","name":"g\u00f6ksel","surname":"biricik","password":"xxxx","tc":"12345678912","email":"[email protected]","avatar":"goksel.jpg"},{"tid":"2","name":"haydar","surname":"ayg\u00f6rmez","password":"xxxx","tc":"12345678913","email":"[email protected]","avatar":"haydar.jpg"},{"tid":"48","name":"Caner","surname":"Ayd\u0131n","password":"xxxx","tc":"12345678914","email":"[email protected]","avatar":"caner.jpg"},{"tid":"92","name":"deneme","surname":"denemesoy","password":"xxxx","tc":"12345678914","email":"[email protected]","avatar":"5292-1017.png"},{"tid":"93","name":"deneme2","surname":"denemesoy2","password":"xxxxx","tc":"12345678915","email":"[email protected]","avatar":"8446-1012.png"}],"success":1}
を示し、私は教師データベースのデータを取得したいです。ご覧のように、これらはすべて公開されており、パスワードも公開されています。私に何ができる?まだアンドロイドに接続していませんでした。
私はこのPHPスクリプトを公開しないでください。しかし、私はどのようにプライベートファイルの中にこのデータを取得できますか?
私はphpスクリプトのパスワードとしてsqlのパスワードをマスクする必要がありますか?しかし今回は、どうやってアンドロイドになるの?
パスワードを取得できませんが、ログインが正しいかどうかを確認する必要がありますか?
またはログインの部分では、私は比較のためにログインパスワードを取得するとポストメソッドを使用する必要がありますか?このスクリプトはアンドロイドに公開され、正解ならtrueを返しますが、今回は誰でもこのスクリプトを使ってパスワードを確認できます。
そのリソースへのアクセスを許可するには、何らかのメカニズムを使用する必要があります。誰でもアクセスでき、これらのパスワードを取得できます。 – Gusman
この機構はアンドロイド側で、またはPHPスクリプトまたはデータベースでですか? –
PHP側では、あなたがプロテクトしたいのはPHPです。あなたは、誰かが認証されずにそのデータを取得できるようにしたくありません。 – Gusman