Хочу создать простое андроид приложение регистрации и авторизации пользователя. Бек написан на php. Но так как андроид приложения хорошо взламываются и декомпелируются хочу сделать небольшую защиту в виде проверки а именно если то что присылается с приложения в get запросе совпадает с тем что находится в базе данных то разрешаем работу с приложением если нет то запрещаем. Как правильно сделать такую проверку?
Вот главная страница сайта, на которой происходит проверка если у пользователя есть сессия
check_auth то возвращает данные пользователя если нет перенаправляет на страницу авторизации.
<!DOCTYPE html>
<html>
<head>
<title>SignIn</title>
</head>
<body>
<?php
require_once __DIR__.'/boot.php';
$user = null;
if (check_auth()) {
// Получим данные пользователя по сохранённому идентификатору
$stmt = pdo()->prepare("SELECT * FROM `users` WHERE `id` = :id");
$stmt->execute(['id' => $_SESSION['user_id']]);
$user = $stmt->fetch(PDO::FETCH_ASSOC);
}
?>
<?php if ($user) { ?>
<h1>Welcome <?=htmlspecialchars($user['login'])?>!</h1> <?=($user['balance'])?>
<form class="mt-5" method="post" action="do_logout">
<button type="submit" class="btn btn-primary">Logout</button>
</form>
<?php } else { ?>
<?php flash(); ?>
<? header('Location: login');
die; ?>
<?php } ?>
</body>
</html>
В моем понятие нужно сделать проверку если приходит get запрос нужно записать этот запрос в переменную далее получить данные из нужной таблицы бд и сделать проверку на совпадение, но не знаю как сделать саму проверку?
<?php
if(isset($_GET['name'])){
require_once __DIR__.'/boot.php';
$name = validate($_GET['name']);
$stmt = pdo()->prepare("SELECT * FROM `get_package_name` WHERE `name` = :name");
}
?>
