[Tecnica] Connessione sicura
bartrosso
bartrosso a gmail.com
Gio 17 Lug 2014 15:50:29 BST
o inserisci dei campi di controllo hidden (lato app) che validano il post..
bartrosso
2014-07-17 16:49 GMT+02:00 bartrosso <bartrosso a gmail.com>:
> farli in post non è possibile?
> bartrosso
>
>
> 2014-07-17 16:42 GMT+02:00 Marcello Semboli <dinogen a gmail.com>:
>
>> Ciao a tutti.
>> Ho fatto una app android che fa votare la gente.
>> Su un server tophost ci sono un paio di web service in php, uno che salva
>> il voto, un altro che restituisce il totale dei voti in JSON.
>> La app usa i due web service per registrare il voto e per leggere i
>> risultati.
>>
>> Non vorrei però che qualcuno scoprisse la url e si mettesse a buttarci
>> dati falsi.
>>
>> SSH temo di non poterlo usare, ho letto che tophost non lo supporta, e
>> poi da una app usare ssh non è banale.
>>
>> Pensavo di passare i dati come stringa criptata, ma è abbastanza inutile
>> perché se io sniffo la url
>> http://ciao.com/webservice1.php?key=ka2sjk3jsf4gsd6f
>> è sempre una URL che posso copiare su un browser. Il server non si
>> accorge che non proviene dalla app.
>>
>> Avete una soluzione semplice?
>>
>>
>>
>> P.S. se vi interessasse la app è http://www.sheepadvisor.info/gnamo
>> ________________________________________
>> Marcello Semboli
>> Siena
>>
>> _______________________________________________
>> Tecnica mailing list
>> Tecnica a liste.siena.linux.it
>> http://liste.siena.linux.it/cgi-bin/mailman/listinfo/tecnica
>>
>>
>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://liste.siena.linux.it/pipermail/tecnica/attachments/20140717/8a210814/attachment-0001.htm>
Maggiori informazioni sulla lista
Tecnica