【问题标题】:Best way to get back data from PHP script after POST from Android App从 Android 应用程序 POST 后从 PHP 脚本取回数据的最佳方法
【发布时间】:2011-06-07 11:01:48
【问题描述】:

大家好,我正在尝试在我的 android 应用中设置登录表单。

事情实际上是这样工作的:用户在两个EditText 中输入他的用户名和密码,这些信息通过 POST 发送到 PHP 脚本,PHP 脚本查询数据库并返回 1(正确的用户并通过!)或 0(未连接、无效用户或通过)。

“问题”是我现在这样做:

<?php
  /../
  if(conneted == true){
     echo 1;
  } else {
     echo 2; 
  }
?>

在我的 android 应用程序中,我获得了包含 1 或 0 的 HttpResponse

但这安全吗?使用echo 是从脚本中获取答案的最佳方式吗?

谢谢! 马可

【问题讨论】:

  • safe 是什么意思?
  • 嗯,这是通过 HTTP 最简单和最安全的方式 :)
  • @OZ - 我不是 PHP 方面的专家,我不知道是否使用 echo 我提供了一些简单的黑客方式来访问应用程序而无需注册。 @Michael J.V. 这就是我需要听到的,谢谢 :)

标签: php android security post echo


【解决方案1】:

对于这样的事情,您可能希望使用 HTTP 状态:200 表示成功,403 Forbidden 表示 NOT_CONNECTED、INVALID USER 或 INVALID PASS 状态。然后,您可以使用消息正文进行解释(如果您愿意提供解释:出于安全原因,您可能不想这样做)。

编辑:所以

header($_SERVER["SERVER_PROTOCOL"]." 403 Forbidden");

如果身份验证失败并且

header($_SERVER["SERVER_PROTOCOL"]." 200 OK");

如果认证成功。

【讨论】:

  • 谢谢你,我会试试你的解决方案:)
猜你喜欢
  • 2018-03-12
  • 1970-01-01
  • 2011-01-11
  • 2013-08-16
  • 2014-02-20
  • 2015-08-14
  • 2020-10-15
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多