<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN">
<html><body style='font-family: Verdana,Geneva,sans-serif'>
<p>Non puoi, a meno di complicare notevolmente il sistema.<br /><span style="font-family: 'Lucida Grande', Verdana, Arial, Helvetica, sans-serif;">Il server, in linea di principio, considera affidabili i client, a meno che tu abbia un sistema di autenticazione.</span></p>
<p>Se proprio vuoi rafforzare il processo, puoi pensare ad un "handshake" tra client e server del tipo:</p>
<p>- client dice al server che vuole comunicare<br />- server invia una chiave/stringa/numero<br />- il client fa qualche operazione (nota al server) sulla chiave/stringa/numero che riceve e invia i dati<br />- il server verifica la chiave/stringa/numero modificata dal client e accetta o rigetta i dati ricevuti</p>
<p>Dipende comunque da quanto vuoi essere robusto.<br />Ci possono essere mille modi, ma non certo semplici.</p>
<p> </p>
<p>Il 17.07.2014 16:42 Marcello Semboli ha scritto:</p>
<blockquote type="cite" style="padding-left:5px; border-left:#1010ff 2px solid; margin-left:5px; width:100%"><!-- html ignored --><!-- head ignored --><!-- meta ignored -->
<div dir="ltr">Ciao a tutti.
<div>Ho fatto una app android che fa votare la gente.</div>
<div>Su un server tophost ci sono un paio di web service in php, uno che salva il voto, un altro che restituisce il totale dei voti in JSON.</div>
<div>La app usa i due web service per registrare il voto e per leggere i risultati.</div>
<div> </div>
<div>Non vorrei però che qualcuno scoprisse la url e si mettesse a buttarci dati falsi.</div>
<div> </div>
<div>SSH temo di non poterlo usare, ho letto che tophost non lo supporta, e poi da una app usare ssh non è banale.</div>
<div> </div>
<div>Pensavo di passare i dati come stringa criptata, ma è abbastanza inutile perché se io sniffo la url <a href="http://ciao.com/webservice1.php?key=ka2sjk3jsf4gsd6f">http://ciao.com/webservice1.php?key=ka2sjk3jsf4gsd6f</a></div>
<div>
<div>
<div dir="ltr">
<div>è sempre una URL che posso copiare su un browser. Il server non si accorge che non proviene dalla app.</div>
<div> </div>
<div>Avete una soluzione semplice?</div>
<div> </div>
<div> </div>
<div> </div>
<div>P.S. se vi interessasse la app è <a href="http://www.sheepadvisor.info/gnamo">http://www.sheepadvisor.info/gnamo</a></div>
<div>________________________________________</div>
Marcello Semboli
<div>Siena</div>
</div>
</div>
</div>
</div>
<br />
<pre>_______________________________________________
Tecnica mailing list
<a href="mailto:Tecnica@liste.siena.linux.it">Tecnica@liste.siena.linux.it</a>
<a href="http://liste.siena.linux.it/cgi-bin/mailman/listinfo/tecnica">http://liste.siena.linux.it/cgi-bin/mailman/listinfo/tecnica</a>
</pre>
</blockquote>
<div>
<pre>-- <br />Yusef Maali
contact@yusefmaali.net</pre>
</div>
</body></html>