【发布时间】:2011-06-07 11:01:48
【问题描述】:
大家好,我正在尝试在我的 android 应用中设置登录表单。
事情实际上是这样工作的:用户在两个EditText 中输入他的用户名和密码,这些信息通过 POST 发送到 PHP 脚本,PHP 脚本查询数据库并返回 1(正确的用户并通过!)或 0(未连接、无效用户或通过)。
“问题”是我现在这样做:
<?php
/../
if(conneted == true){
echo 1;
} else {
echo 2;
}
?>
在我的 android 应用程序中,我获得了包含 1 或 0 的 HttpResponse。
但这安全吗?使用echo 是从脚本中获取答案的最佳方式吗?
谢谢! 马可
【问题讨论】:
-
safe是什么意思? -
嗯,这是通过 HTTP 最简单和最安全的方式 :)
-
@OZ - 我不是 PHP 方面的专家,我不知道是否使用 echo 我提供了一些简单的黑客方式来访问应用程序而无需注册。 @Michael J.V. 这就是我需要听到的,谢谢 :)
标签: php android security post echo