php – 如何保护webservice,以便只有我的Android应用程序才能使

http://mydomain.com/test/weather.php?lat=13.4332&long=80.454

如果你有能力,你应该在你的应用程序中实现HTTPS的使用,这可以解决许多安全问题.
创建自签名服务器SSL证书,并在Web服务器上使用Android SDK中的keytool进行部署.然后创建一个自签名客户端,并将其作为资源在应用程序中包含的自定义密钥库中部署到您的应用程序中(keytool也会生成它).将服务器配置为要求客户端SSL身份验证,并仅接受您生成的客户端证书.
oReilly : Application Security for the Android Platform
要么
如果它只是您的客户端和服务器,您可以(而且应该)使用SSL而无需购买任何东西.您可以控制服务器和客户端,因此每个应该只信任一个证书,一个属于另一个证书,并且您不需要CA.PHP可以通过POST或GET从您的站点甚至互联网浏览器接收数据.用于实现此目的的方法之一是卷曲.
您必须在PHP中验证POST或GET收到的信息,这种语言有很强的能力来解决这些“问题”;看一下PHP官方文档的这一部分.

假设您正在构建一个登录系统：您还可以在登录页面中添加一个隐藏元素,该元素只能发生一次秘密唯一代码,将此密码保存在会话中,因此,登录脚本会查看此代码的会话,与发布到脚本的内容相比,应该继续进行.

而且,如果您想获取访问者的IP地址：

function getRealIpAddr()
{
    if (!empty($_SERVER['HTTP_CLIENT_IP']))   //check ip from share internet
    {
      $ip=$_SERVER['HTTP_CLIENT_IP'];
    }
    elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR']))   //to check ip is pass from proxy
    {
      $ip=$_SERVER['HTTP_X_FORWARDED_FOR'];
    }
    else
    {
      $ip=$_SERVER['REMOTE_ADDR'];
    }
    return $ip;
}

你想要在这里查找：Encrypt data within mobile app and send to web service和Web services: how prevent illegal accesses