PHP и Android Как предотвратить мужчину в среднем ⇐ Android

[Anonymous]

Мы работаем над мобильным приложением, которое использует некоторые веб -сервисы в качестве бэкэнда для сервисов БД и других услуг. Мы используем подход пароля для каждого пользователя, чтобы другие могли подключаться к нашим услугам. У меня вопрос: нужно ли нам внедрить систему, основанную на токенах для предотвращения атаки «человека в средней»? Или используя https .... или что лучше. И если да, какой тип LIB или структура может помочь нам?
Теперь мы защищаем нашу функцию с помощью < /p>
if (password_verify($userPass, $hashedPass))
{
return true;
}else
{
return false;
}


Подробнее здесь: https://stackoverflow.com/questions/385 ... the-middle