chào mọi người, mình mới tham gia diễn đàn gần đây và cũng mới tập tành học về android được vài tháng.
mình đang viết một ứng dụng android. ứng dụng của mình gửi yêu cầu đến host (host mình dùng php), host sẽ kết nối đến cơ sở dữ liệu (mysql), xử lý các yêu cầu và gửi phản hồi cho ứng dụng. ví dụ, khi muốn thêm điểm cho người dùng, mình sử dụng:
http://my_host_address.com/add_score?user_id=xx&score=yy
cách làm trên là ok. tuy nhiên, người dùng có thể dùng trình duyệt để chạy địa chỉ trên và họ có thể thêm điểm vào.
cách khắc phục đầu tiên mình nghĩ đến là dùng post. tuy nhiên, với "postman" thì cũng không khác gì trên.
cách 2 mình nghĩ đến là tạo một mật khẩu truy cập trên host và kiểm tra, còn trong ứng dụng thì gửi kèm theo, kiểu như:
http://my_host_address.com/add_score?user_id=xx&score=yy&&access_pass=abc_xyz
tuy nhiên cũng không ổn, vì người dùng có thể bắt được tất cả thông tin gửi đi từ ứng dụng bằng điện thoại.
vậy có cách nào mà có thể nhận dạng được một yêu cầu gửi lên host, cho biết yêu cầu đó được gửi lên từ ứng dụng của mình mà không phải bằng bất cứ phương pháp nào khác? mong các bạn chỉ dẫn mình cách làm ngắn gọn kèm theo một liên kết đến chi tiết. cám ơn mọi người nhiều!