Ich habe 3 php-Dateien in phpmyadmin. 2 von ihnen sind privat und einer von ihnen ist öffentlich. Wenn ich die öffentliche eigenen Link gehen, zum Beispiel:Erstellen REST-Dienst zwischen PHP und Android
mysite./public_php_script.php
es zeigt diese
{"teachers":[{"tid":"1","name":"g\u00f6ksel","surname":"biricik","password":"xxxx","tc":"12345678912","email":"[email protected]","avatar":"goksel.jpg"},{"tid":"2","name":"haydar","surname":"ayg\u00f6rmez","password":"xxxx","tc":"12345678913","email":"[email protected]","avatar":"haydar.jpg"},{"tid":"48","name":"Caner","surname":"Ayd\u0131n","password":"xxxx","tc":"12345678914","email":"[email protected]","avatar":"caner.jpg"},{"tid":"92","name":"deneme","surname":"denemesoy","password":"xxxx","tc":"12345678914","email":"[email protected]","avatar":"5292-1017.png"},{"tid":"93","name":"deneme2","surname":"denemesoy2","password":"xxxxx","tc":"12345678915","email":"[email protected]","avatar":"8446-1012.png"}],"success":1}
Ich möchte Lehrer Datenbank Daten erhalten. Wie Sie sehen können, sind alle öffentlich und Passwörter sind auch öffentlich. Was kann ich tun? Ich habe noch keinen android angeschlossen.
Sollte ich dieses PHP-Skript nicht als öffentlich verwenden? Aber wie kann ich diese Daten in private Dateien bekommen?
Sollte ich das Passwort in SQL als Passwort in PHP-Skript maskieren? Aber diesmal, wie kann ich zum Android kommen?
Sollte ich kein Passwort erhalten, aber ich muss es überprüfen, ob der Login wahr ist?
Oder für Login-Teil, sollte ich Post-Methode verwenden, wenn ich Login-Passwort zu vergleichen? Dieses Skript wird öffentlich zugänglich sein, damit Android es erreichen kann, und es wird überprüft, ob es korrekt ist, aber dieses Mal kann jeder dieses Skript verwenden, um Passwörter zu überprüfen.
Sie müssen einen Mechanismus verwenden, um den Zugriff auf diese Ressource zu autorisieren, sonst kann sich jeder mit ihm verbinden und diese Kennwörter abrufen. – Gusman
Dieser Mechanismus in Android-Seite oder als PHP-Skript oder in der Datenbank? –
Auf der PHP-Seite, was Sie schützen möchten, ist der PHP, Sie wollen nicht, dass jemand diese Daten abrufen kann, ohne authentifiziert zu sein. – Gusman