PHP - Как избежать использования моих скриптов в веб-браузере

Question

Допустим, у меня есть сервер и php-файл "addUser.php", который принимает некоторые параметры, такие как "name" и "highscore".

php выполнит запрос SQL для сохранения данных в базе данных. (Я знаю о санации ввода, чтобы избежать SQL-инъекций.)

Я хочу знать, как запретить пользователям звонить

myserver.com / addUser.php? Name = "он-а-я" & = 9999 Рекорд

в браузере или аналогичном. Я все еще хочу, чтобы иметь возможность позвонить из моего приложения для Android.

Я знаю о пользовательских агентах, но их можно легко изменить с помощью плагинов для браузера и т. Д.

Так, каков лучший способ обеспечить это?

Answer 1

Поскольку ваша цель состоит в том, чтобы не дать вашим пользователям обманывать рекорды, вы должны внедрить систему, которая будет доверять их вводу в ваш PHP API.

Например, вы можете посмотреть на это https://codeburst.io/jwt-to-authenticate-servers-apis-c6e179aa8c4e

И включить рекорд в подписанную полезную нагрузку.