我有一个iPhone应用程序和一个后端php web应用程序。
php网站存储了一些信息,我必须使用iPhone应用程序来检索数据并将其显示在其中。
因此,假设iphone应用程序必须显示给定用户的房屋列表,它将调用以下PHP脚本
http://example/process.php?user=300
该脚本进行sql查询并返回带有房屋数据的xml。
我是否应该加密任何东西以防止欺骗?
另一种情况,例如每个应用程序的admob生成一个“发布商ID”,在iphone应用程序中用于“连接”应用程序与Web应用程序,是“发布者ID”用作加密的私钥/解密发送/接收的数据?
由于
答案 0 :(得分:0)
用户是否必须进行身份验证?如果是这样,最好在身份验证步骤后在服务器上生成令牌,并在后续的Web服务调用中使用该令牌。
e.g:
http://example/login.php?login=xxx&pw=yyyy
=>如果成功,则返回令牌 80a8b97c0c8941e1b290bdf33f3124de
然后传递令牌:
,而不是传递用户IDhttp://example/process.php?token=80a8b97c0c8941e1b290bdf33f3124de