Soru & Cevap

Android studio php post güvenliği.

07.07.2020 - 08:14

Android projemizde mysql işlemlerini php sayfasına post atarak gerçekleştiriyoruz fakat o sayfaya android client harici nereden post atarsanız atın veritabanı işlemi gerçekleşiyor. Örneğin email ve telefon parametresini postman ile xxx.php ye post attığım zaman yine çalışıyor kodlar. Nasıl bir doğrulama yöntemi kullanarak sadece bana ait olan mobil uygulamadan gelen verileri işleme alabilirim. Php haricinde öneriniz varsa onlarada açığım. Şimdiden teşekkürler.

48 Görüntülenme

2 Cevap

Sitedeki sorulara cevap verebilmek için giriş yapın ya da üye olun.

picture-49467-1594720233.png
desponres
14.07.2020 - 01:00

JWT Token kullanarak daha güvenli bir şekilde işlem yapabilirsiniz, https://medium.com/bcgdv-engineering/use-android-studio-to-stub-web-api-simple-jwt-login-as-an-example-615ee8efe1b0 

Kürşat Canciğer
14.07.2020 - 02:38
Teşekkür ederim. Araştıracağım.
Kürşat Canciğer
14.07.2020 - 02:39
Bağlantıları https ile sağlayacağım. Kodları obfuscate edeceğim. Sizce kullandığım linkleri ve gönderilen verileri korumuş olur muyum?
Burak Dündar
14.07.2020 - 02:43
Rica ederim, https ile bağlantı sağladığında gönderilen veriler şifrelenmiş olur, kodları da şifrelersen uygulamanı ve verileri korumuş olursun.
Kürşat Canciğer
14.07.2020 - 02:50
Tekrardan teşekkür ediyor sağlıklı günler diliyorum.
Profile picture for user hackerbecker
hackerbecker
13.07.2020 - 02:43

1. Mysql işlemlerini android kodu içerisinde yapabilirsiniz

2. php ye istek atarken bir başka parametre olarak token verip, eğer bu token sizde yoksa bu işlemleri gerçekleştirmemesini sağlayabilirsiniz.

https://example.com/emailSorgu.php?token=asdasdasdasd&email=mailadresi

 

Kürşat Canciğer
13.07.2020 - 03:53
Mysql işlemlerini client tarafında yapmak daha riskli bir işlem olacaktır diye düşünüyorum.
Kürşat Canciğer
13.07.2020 - 03:55
Tokenide düşündüm fakat bir forumda ağ trafiğini izleyerek atılan linkleri post verilerini görebiliyorlar diye okudum bu durumda tokende gözükür.