У меня есть приложение для Android, которое загружает данные с моего веб-сервера PHP / MySQL.Сами данные не являются чувствительными, это географические данные ряда, если указаны POI, но для других это может быть полезно / злоупотребление.
В настоящее время мое приложение будет извлекать данные, выполняя некоторую последовательность действий:http://myserver.url.com/data.php?getinfo=a_zip_code
Все возвращенные данные будут возвращены в виде XML.Чего я не хочу, так это чтобы кто-то мог злоупотреблять системой, отправляя свои собственные запросы на данные.
Мой метод заключается в создании ключа на основе MD5 (имя пользователя + дата + соль)
Отправить запрос GET:
http://myserver.url.com/data.php?
getinfo=a_zip_code&username=$username&key=AABBCCDDEEFFAABBCCDDEEFF
Затем я могу повторить процесс на сервере и, если хеш совпадает, - я могу вернуть данные.
- имя пользователя - используетсядля поиска пользователя в базе данных
- date - для изменения ключа на ежедневной основе
- salt - для остановки любого другого, генерирующего ключ.
Isхороший способ сделать то, что я хочу достичь, или есть что-то еще, что лучше подходит?