Я использую (разделить сторону) mysql db с php и (на стороне клиента) Android. Я хотел бы контролировать доступ к данным. Как я могу сделать БЕСПЛАТНЫЙ вход с помощью Android и php?безопасный вход в систему Android/PHP
Большинство приложений в наши дни используют OAuth для обработки этого: Facebook, твиттер и т. Д. Идея основана на входе в систему, а затем на сохранении токена, чтобы делать запросы к API на другом конце. Хотя OAuth не очень прост, существуют библиотеки для Android и PHP, и это надежная стратегия аутентификации. Вы можете Google узнать, как реализовать OAuth в PHP, и есть библиотеки для работы с OAuth на Android (на самом деле просто Java, с API, доступными на Android): http://oauth.net/code/
Я не уверен на этом, но, возможно, вы можете отправить данные входа на сервер (например, данные $ _POST) и вернуть токен (как и данные $ _SESSION) для остальных транзакций пользователя.
И не забудьте сделать это через SSL (HTTPS). Это именно то, как это делают большинство базовых систем аутентификации. – Spidy
Добавление к этому, для более продвинутой системы безопасности, вы можете зашифровать свои данные с обеих сторон токеном, но это в основном то, что делает SSL. – MichaelH