1. Zuhause
  2. Frage und Antwort
  3. Erstellen REST-Dienst zwischen PHP und Android

Erstellen REST-Dienst zwischen PHP und Android

2016-04-04 3 views
0

Ich habe 3 php-Dateien in phpmyadmin. 2 von ihnen sind privat und einer von ihnen ist öffentlich. Wenn ich die öffentliche eigenen Link gehen, zum Beispiel:Erstellen REST-Dienst zwischen PHP und Android

mysite./public_php_script.php

es zeigt diese

{"teachers":[{"tid":"1","name":"g\u00f6ksel","surname":"biricik","password":"xxxx","tc":"12345678912","email":"[email protected]","avatar":"goksel.jpg"},{"tid":"2","name":"haydar","surname":"ayg\u00f6rmez","password":"xxxx","tc":"12345678913","email":"[email protected]","avatar":"haydar.jpg"},{"tid":"48","name":"Caner","surname":"Ayd\u0131n","password":"xxxx","tc":"12345678914","email":"[email protected]","avatar":"caner.jpg"},{"tid":"92","name":"deneme","surname":"denemesoy","password":"xxxx","tc":"12345678914","email":"[email protected]","avatar":"5292-1017.png"},{"tid":"93","name":"deneme2","surname":"denemesoy2","password":"xxxxx","tc":"12345678915","email":"[email protected]","avatar":"8446-1012.png"}],"success":1}

Ich möchte Lehrer Datenbank Daten erhalten. Wie Sie sehen können, sind alle öffentlich und Passwörter sind auch öffentlich. Was kann ich tun? Ich habe noch keinen android angeschlossen.

Sollte ich dieses PHP-Skript nicht als öffentlich verwenden? Aber wie kann ich diese Daten in private Dateien bekommen?

Sollte ich das Passwort in SQL als Passwort in PHP-Skript maskieren? Aber diesmal, wie kann ich zum Android kommen?

Sollte ich kein Passwort erhalten, aber ich muss es überprüfen, ob der Login wahr ist?

Oder für Login-Teil, sollte ich Post-Methode verwenden, wenn ich Login-Passwort zu vergleichen? Dieses Skript wird öffentlich zugänglich sein, damit Android es erreichen kann, und es wird überprüft, ob es korrekt ist, aber dieses Mal kann jeder dieses Skript verwenden, um Passwörter zu überprüfen.

Quelle

2016-04-04 Anonymous

+0

Sie müssen einen Mechanismus verwenden, um den Zugriff auf diese Ressource zu autorisieren, sonst kann sich jeder mit ihm verbinden und diese Kennwörter abrufen. – Gusman

+0

Dieser Mechanismus in Android-Seite oder als PHP-Skript oder in der Datenbank? –

+0

Auf der PHP-Seite, was Sie schützen möchten, ist der PHP, Sie wollen nicht, dass jemand diese Daten abrufen kann, ohne authentifiziert zu sein. – Gusman

Antwort

0

Anstatt das Passwort vom Server zu erhalten, senden Sie die Anmeldeinformationen zur Verifizierung an den Server. Senden Sie den Benutzernamen und das Passwort an den Server, um zu überprüfen, ob es korrekt ist oder nicht. Nach Überprüfung von Benutzername und Passwort generieren Sie einen Sitzungsschlüssel für diesen Benutzer. Welche gespeichert werden in Android-Anwendung und Anwendung wird es für die weitere Kommunikation verwenden, z. B. zum Hinzufügen, Abrufen, Aktualisieren und Löschen von Datensätzen.

Quelle

2016-04-04 11:25:10

+0

Dieses Skript wird öffentlich zugänglich sein, damit Android es erreichen kann, und es wird überprüft, ob es korrekt ist, aber dieses Mal kann jeder dieses Skript verwenden, um Passwörter zu überprüfen. –

+0

Wenden Sie ein Limit an, um ein falsches Passwort zu versuchen, und nachdem das Limit überschritten wurde, ergreifen Sie die notwendigen Maßnahmen. –

Verwandte Themen

 Verwandte Themen