Hallo Forum,
ich würde gerne in der Design Runde eine Idee mit euch diskutieren. Dazu habe ich mir schon einige Gedanken gemacht und stelle die auch vor. Wäre toll, wenn jemand von euch in dem Bereich schon Erfahrungen hat und die beisteuern könnte.
Was ich machen will:
Ich habe eine mobile Applikation (Android mit Googlekonto), die Daten aufzeichnet und in bestimmten Intervallen an einen Webserver senden soll. Dort sollen die Daten entgegen genommen und in eine Datenbank geschrieben werden. Für diesen Teil wollte ich PHP nutzen.
Jetzt wird es irgendeine Schnittstelle geben, die Daten annimmt und in die Datenbank schreibt. Dabei habe ich hauptsächlich mit dem Problem der Echtheit der Benutzer zu kämpfen. Einmal angenommen, ein User würde wissen, wie meine App die Daten überträgt, ist er theoretisch in der Lage, auch andere (nicht durch die App generierte) Daten zu übertragen. Und das möchte ich gerne verhindern.
Dabei dachte ich an zwei Dinge:
1. Ich nutze eine SSL Verschlüsselung und übertrage die Daten per HTTP POST (oder etwas ähnlichem). Wenn ich mal davon absehe, dass er die App re-engineert, könnte er die Art der Übertragung nicht erkennen. Oder
2. Die User müssen sich irgendwie einmalig per IMEI registrieren und die IMEI wird vor der Übertragung abgefragt. Ist sie bekannt, können die Daten übertragen werden.
Ich würde nur ungerne die IMEI nutzen. Außer dem Google Account möchte ich am liebsten keine Daten lokal auf dem Webserver halten. Der Googleaccount und die Daten sind ok.
Ich muss zugeben, dass ich zwar generell programmieren kann, aber mit PHP noch keine großen Gehversuche gemacht habe. Deshalb würde mich besonders interessieren, wie ihr die obige Aufgabe seht. Gibt es Best Practice oder Frameworks, die ich nutzen kann? Was könnt ihr empfehlen?
Besten Dank im voraus!
ich würde gerne in der Design Runde eine Idee mit euch diskutieren. Dazu habe ich mir schon einige Gedanken gemacht und stelle die auch vor. Wäre toll, wenn jemand von euch in dem Bereich schon Erfahrungen hat und die beisteuern könnte.
Was ich machen will:
Ich habe eine mobile Applikation (Android mit Googlekonto), die Daten aufzeichnet und in bestimmten Intervallen an einen Webserver senden soll. Dort sollen die Daten entgegen genommen und in eine Datenbank geschrieben werden. Für diesen Teil wollte ich PHP nutzen.
Jetzt wird es irgendeine Schnittstelle geben, die Daten annimmt und in die Datenbank schreibt. Dabei habe ich hauptsächlich mit dem Problem der Echtheit der Benutzer zu kämpfen. Einmal angenommen, ein User würde wissen, wie meine App die Daten überträgt, ist er theoretisch in der Lage, auch andere (nicht durch die App generierte) Daten zu übertragen. Und das möchte ich gerne verhindern.
Dabei dachte ich an zwei Dinge:
1. Ich nutze eine SSL Verschlüsselung und übertrage die Daten per HTTP POST (oder etwas ähnlichem). Wenn ich mal davon absehe, dass er die App re-engineert, könnte er die Art der Übertragung nicht erkennen. Oder
2. Die User müssen sich irgendwie einmalig per IMEI registrieren und die IMEI wird vor der Übertragung abgefragt. Ist sie bekannt, können die Daten übertragen werden.
Ich würde nur ungerne die IMEI nutzen. Außer dem Google Account möchte ich am liebsten keine Daten lokal auf dem Webserver halten. Der Googleaccount und die Daten sind ok.
Ich muss zugeben, dass ich zwar generell programmieren kann, aber mit PHP noch keine großen Gehversuche gemacht habe. Deshalb würde mich besonders interessieren, wie ihr die obige Aufgabe seht. Gibt es Best Practice oder Frameworks, die ich nutzen kann? Was könnt ihr empfehlen?
Besten Dank im voraus!
Kommentar