移动应用与LAMP之间的安全交易

是的，这是一个好习惯。

首先，始终使用HTTPS。

确保您的证书是有效和可信任的。

对于iPhone：

• iPhone：HTTPS客户端证书认证
• https://discussions.apple.com/thread/1652697?start=0&tstart=0

对于Android：

• 使用HttpClient通过HTTPS信任所有证书
• 在Android上接受HTTPs证书

其次，加密您的数据。

任何加密算法或RSA加密都可以实现。不应以明文方式发送使用GET / POST传递的数据，比如：?user=myuser&pass=mypass。而应该使用类似于?h28JduDak30fT1pfgmSnShNms762023lflsfdj2h4J的内容。然后在服务器上，您只需使用仅由您的手机和服务器知道的盐解密它。

iPhone示例代码：

NSString *encrypteddata =[NSString stringWithFormat:@"key=enryptedstring"];
NSData *data = [encrypteddata dataUsingEncoding:NSUTF8StringEncoding allowLossyConversion:YES];
NSString *datalen = [NSString stringWithFormat:@"%d", [data length]];
NSMutableURLRequest *request = [[[NSMutableURLRequest alloc] init] autorelease];
[request setURL:[NSURL URLWithString:@"https://yourserver:443/loginscript"]]; //:443 very importantz
[request setHTTPMethod:@"POST"];
[request setValue:datalen forHTTPHeaderField:@"Content-Length"];
[request setValue:@"application/x-www-form-urlencoded charset=utf-8" forHTTPHeaderField:@"Content-Type"];
[request setHTTPBody:data];

Android类似的想法

然后在您的服务器上，您可以解密 $_POST['key'] 并进行登录逻辑（或其他逻辑）

以下是更多可帮助您的资源：

• iPhone：将数据作为XML格式从iPhone发送到服务器
• iPhone：HTTPS客户端证书认证

注意：对于Android，您应该查看HTTPComponents。

阅读更多

• http://www.javamex.com/tutorials/cryptography/rsa_encryption.shtml
• http://www.edumobile.org/iphone/iphone-programming-tutorials/how-to-receive-data-from-the-server-in-iphone/