Ciao a tutti,
sto sviluppando un'app andriod che si collega al mio db mysql.
Ho creato una pagina web in php, alla quale gli passi i vari argomenti necessari e lei esegue la query. Il problema è che in questo modo il tutto è molto vulnerabile(chiunque voglia modificare dati nella mia sql basta che scriva un link simile a: www.miosito.com/edittable.php?name=riccardo
Come posso fare per rendere più sicuro il db? Grazie a tutti!
RichiFra03
passa anche un token
Ciao, grazie per la risposta.
Un token sarebbe un codice in base alla data e ora? In tal caso modificando la data del telefono cosa succederebbe? Inoltre come fa il db a determinare se il token è valido? Potrei farlo tramite php eventualmente... Scusa per le domande e... grazie ancora!
RichiFra03
potrebbe essere fisso o variabile, decidi tu poi come controllare se è valido oppure no
un modo, come ti ha suggerito optime potrebbe essere quello di passare alla pagina php oltre ai dati "standard" utili per effettuare la query anche un'altra variabile di controllo che garantisce l'affidabilitá (es. $check)
Nella pagina php verifichi prima se $check==true e solo in caso affermativo esegui la query.
Non si può risolvere un problema usando lo stesso modo di pensare che ha creato quel problema.
Albert Einstein
Siate Affamati, siate Folli, siate Onesti e siate Generosi
Permessi di invio
Rispondi quotando