Foros del Web » Programando para Internet » Android »

Insertar datos "Legitimos" en DB desde Android

Estas en el tema de Insertar datos "Legitimos" en DB desde Android en el foro de Android en Foros del Web. Buenas noches a todos, Se me plantea una duda a la hora de intentar acceder a una api en php desde android e insertar datos. ...
  #1 (permalink)  
Antiguo 20/06/2015, 19:22
50l3r
Invitado
 
Mensajes: n/a
Puntos:
Insertar datos "Legitimos" en DB desde Android

Buenas noches a todos,

Se me plantea una duda a la hora de intentar acceder a una api en php desde android e insertar datos.

Verán, necesito dar de alta datos en una tabla, con información como la latitud y longitud del usuario y bien, esta es mi pregunta:

¿Como evito que el usuario pueda manipular la latitud y longitud a su antojo? ¿No podría acceder directamente a la api y realizar una petición post saltándose la capa android? ¿Que necesitaría hacer para evitar la manipulación de datos?

Muchas gracias por vuestro tiempo.
  #2 (permalink)  
Antiguo 01/07/2015, 12:58
Avatar de anger32  
Fecha de Ingreso: septiembre-2012
Ubicación: UK
Mensajes: 42
Antigüedad: 12 años, 3 meses
Puntos: 1
Respuesta: Insertar datos "Legitimos" en DB desde Android

Hola,

Estoy interesado en el mismo tema.

Tengo una aplicación que se tiene que conectar a una BD, me pregunto qual es la mejor manera para conectarse a la Bd, a través de post get cómo comenta el compañero o por medio de jdbc? Mi intención es usar una bd mysql.

En el caso de post get y json que tipo de seguridad debería contemplar? O filosofia a la hora de realizar las consultas para evitar la inyección de código malicioso en la bd.

En cualquier caso, qual es el más recomendado para una aplicación que hace uso de datos de una bd externa.

Muchas gracias Anger32.
  #3 (permalink)  
Antiguo 02/07/2015, 04:13
Avatar de Malenko
Moderador
 
Fecha de Ingreso: enero-2008
Mensajes: 5.323
Antigüedad: 16 años, 11 meses
Puntos: 606
Respuesta: Insertar datos "Legitimos" en DB desde Android

Hay dos formas:
- Implementando un token de autentificación. En la primera llamadas envías un username/password y generas un token de autentificación que vas pasando en el resto de llamadas al api
- Usando OAuth.
__________________
Aviso: No se resuelven dudas por MP!
  #4 (permalink)  
Antiguo 03/07/2015, 02:29
50l3r
Invitado
 
Mensajes: n/a
Puntos:
Respuesta: Insertar datos "Legitimos" en DB desde Android

Esta documentacion es la que estoy siguiendo para crear un api rest en php:

http://code.tutsplus.com/tutorials/w...iter--net-8814
http://www.androidhive.info/2014/01/...ysql-day-12-2/

Es una idea mucho mas viable que oauth en mi parecer, pero tengo unas dudas:

Mi aplicación permite acceso anónimo y registrado.

¿Como deberia de gestionar las API KEYS? ¿Una por usuario registrado? ¿Que haría con los anónimos?
¿Como evito que un usuario se haga con la api key para gestionar el envío de datos con otra herramienta? ¿Encriptando la comunicacion y enviando por https?

Gracias por vuestro tiempo
  #5 (permalink)  
Antiguo 08/07/2015, 05:48
Avatar de anger32  
Fecha de Ingreso: septiembre-2012
Ubicación: UK
Mensajes: 42
Antigüedad: 12 años, 3 meses
Puntos: 1
Respuesta: Insertar datos "Legitimos" en DB desde Android

Gracias por los links, a ver si me decido que camino utilizar.

Etiquetas: androi
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 03:22.