@Chesterfield25

Как правильно сделать проверку на совпадение?

Хочу создать простое андроид приложение регистрации и авторизации пользователя. Бек написан на php. Но так как андроид приложения хорошо взламываются и декомпелируются хочу сделать небольшую защиту в виде проверки а именно если то что присылается с приложения в get запросе совпадает с тем что находится в базе данных то разрешаем работу с приложением если нет то запрещаем. Как правильно сделать такую проверку?

Вот главная страница сайта, на которой происходит проверка если у пользователя есть сессия check_auth то возвращает данные пользователя если нет перенаправляет на страницу авторизации.

<!DOCTYPE html>
<html>
<head>
    <title>SignIn</title>
</head>
<body>

<?php
require_once __DIR__.'/boot.php';

$user = null;

if (check_auth()) {
    // Получим данные пользователя по сохранённому идентификатору
    $stmt = pdo()->prepare("SELECT * FROM `users` WHERE `id` = :id");
    $stmt->execute(['id' => $_SESSION['user_id']]);
    $user = $stmt->fetch(PDO::FETCH_ASSOC);
}
?>
<?php if ($user) { ?>

    <h1>Welcome <?=htmlspecialchars($user['login'])?>!</h1>  <?=($user['balance'])?>

    <form class="mt-5" method="post" action="do_logout">
        <button type="submit" class="btn btn-primary">Logout</button>
    </form>

<?php } else { ?>


<?php flash(); ?>

<? header('Location: login');
    die; ?>

<?php } ?>

</body>
</html>


В моем понятие нужно сделать проверку если приходит get запрос нужно записать этот запрос в переменную далее получить данные из нужной таблицы бд и сделать проверку на совпадение, но не знаю как сделать саму проверку?

<?php

if(isset($_GET['name'])){

    require_once __DIR__.'/boot.php';
    $name = validate($_GET['name']);

    $stmt = pdo()->prepare("SELECT * FROM `get_package_name` WHERE `name` = :name");
}

?>
  • Вопрос задан
  • 126 просмотров
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы