Php 将android应用程序连接到服务器?
我正在开发一款android应用程序,它基本上将网站的功能带到了android上。我想做的是允许用户从android应用程序注册网站。我认为我应该使用一项服务,但我想采取预防措施,以防止该服务被滥用,即有人大量伪造帐户。有人有什么建议吗?我应该在应用程序或服务上做些什么来防止这种情况?我想使用在服务器上生成的验证码,但我想避免这种情况 编辑-- 我需要能够从应用程序中创建新用户,因此我担心有人会知道我如何连接到服务器,他们会开始创建许多新用户。我正在考虑通过一个post请求来完成这项工作,但我不确定是否应该这样做 编辑--Php 将android应用程序连接到服务器?,php,android,registration,Php,Android,Registration,我正在开发一款android应用程序,它基本上将网站的功能带到了android上。我想做的是允许用户从android应用程序注册网站。我认为我应该使用一项服务,但我想采取预防措施,以防止该服务被滥用,即有人大量伪造帐户。有人有什么建议吗?我应该在应用程序或服务上做些什么来防止这种情况?我想使用在服务器上生成的验证码,但我想避免这种情况 编辑-- 我需要能够从应用程序中创建新用户,因此我担心有人会知道我如何连接到服务器,他们会开始创建许多新用户。我正在考虑通过一个post请求来完成这项工作,但我不
我突然想到应该限制来自IP地址的请求。手机是共享IP地址还是都是唯一的?您可以在移动应用程序中使用WebView,这样您就不必担心身份验证问题,因为您已经在web应用程序中进行了身份验证。您担心的是,身份验证不够安全?还是我误解了你的问题?你的问题实际上是如何连接到服务器/服务并从中检索数据吗?如果人们能够从网站创建新用户,并且到目前为止没有向你的服务器发送垃圾邮件,那么他们很可能也不会从安卓应用程序中发垃圾邮件。我使用http post请求进行身份验证、查询和数据修改,到目前为止没有任何伤害或问题。我不知道他们发垃圾邮件的可能性有多大。但我想防止这种情况,即数百、数千或更多的用户是从机器人创建的。我在这里看到的主要问题是,我需要在没有身份验证的情况下修改数据。一旦用户通过身份验证,就安全多了。但我需要确保创建新用户的请求来自安卓应用程序。最简单的方法是在服务器端查看请求标题,或者在安卓应用程序的每个调用中添加一个新参数,以告知服务器请求来自何处。不过我还是会选择请求头。我已经读到了头是可以被操纵的。这是真的吗?