PHP Schnittstelle nur von App aufrufbar machen

Hallo zusammen,
ich habe eine App, die mit einer selbst geschriebenen PHP Schnittstelle kommuniziert, um Daten von einer Datenbank bzw. in die Datenbank zu bekommen.
Nun habe ich leider das Problem, dass einige Spaßvögel meine HTTP Requests sniffen und da nun manuell diese Dateien aufrufen, um unsinn zu treiben.
Darum möchte ich nun eine Lösung finden, um die PHP-Datein vor direktaufruf (außer von meiner App natürlich) zu schützen. Meine erste Idee war einen speziellen UserAgent abzufragen. Allerdings kriegt man auch diesen ja ziemlich schnell raus und kann den dann nachbauen.

Gibt es da irgend eine verlässliche Lösung?

Dafür (bzw. dagegen) gibt es SSL.

Ja gut aber nen SSL-Zertifikat kostet schon ne Stange Geld^^

Bin zwar kein php - Entwickler, aber ich denke, dass könnte Dir helfen:

Sichere PHP-Web-Applikationen schreiben - Ein Überblick

Chucky109 schrieb:

Ja gut aber nen SSL-Zertifikat kostet schon ne Stange Geld^^

Zum Vergrößern anklicken....

Es geht auch kostenlos, zB mit let's encrypt Let's Encrypt - Free SSL/TLS Certificates

Was spricht gegen Basic Authentication?

Basic Auth hat nix mit Verschlüsselung zu tun (das Passwort wird in der einfachsten Konfig sogar im Klartext durchs Internet posaunt) und bietet auch sonst keinen Schutz gegen Netzwerk-Sniffing.

Man könnte natürlich auch zufuss ne Verschlüsselung basteln - aber wie gesagt, man erfindet dann das SSL Rad neu.

Neben dem überhypten LetsEncrypt kann man, wenn man eigene Server und eigene Clients einsetzt,
auch Self Signed Certificates oder Ca-Cert Zertifikate benutzen. Beides kostenlos.