Bonjour a tous,

Je travaille sur un dev d'api pour que mon appli mobile communique avec ma base de données.

En matière de sécurité, je souhaite que seul mon appli communique avec ma base et personne d'autre, j'ai donc pensé à:

- bloquer le repertoire ou est hebergé l'api aux moteurs de recherche
- créer un clef d'accés à l"api.

Aurai-je oublié quelque chose?

Merci de votre aide.

Dommage que les téléphones n'ai pas d'iP fixe par contre, il doit avoir une adresse MAC unique.
Je ne sais pas si on peut la recuperer en PHP

@pour les telephones, adresse MAC unique. ça peut etre interessant.

le truc ce serait d'envoyer l'adresse a la connexion initiale du téléphone sur le serveur. stocké pendant le durée de la session par exemple, et d'autoriser l'accés que là.

Cela eviterai par exemple l'esploration du code source sur un ordi.

Je vais creuser par là.

Merci

Faudrait partir sur une autre piste : http://www.commentcamarche.net/forum/af ... script-php

Je pensais à un script qui me genere la meme clef qui change tous les jours par exemple:
- embarqué sur le telephone (le tel envoi les requetes avec la clef)
- et également sur le serveur

Les deux matchs, ça passe sinon c'est rejeté.