Mi aplicación de iOS necesita conectarse a un servidor mysql. Para lograr esto, me gustaría crear una aplicación web que actúe como intermediario entre las aplicaciones del lado del cliente y la base de datos del lado del servidor.

Mi preocupación es que alguien puede simplemente averiguar la URL que usa mi aplicación y pasar sus propios parámetros de URL, y dado que la aplicación web no tiene idea de si se están enviando datos legítimos desde mi aplicación de iOS en comparación con alguien que simplemente escribe la URL correctamente diseñada desde Cualquier navegador web, el sistema será vulnerable.

Digamos que tengo una función PHP para marcar a un usuario como "verificado" (después de enviarles un código de verificación de correo electrónico). Esto es algo bastante estándar, pero ¿qué impide a alguien hacer la misma solicitud desde un navegador web?

Por supuesto, el usuario que utiliza la aplicación para realizar consultas de base de datos tendrá privilegios limitados, por lo que el resto de la base de datos no estará en riesgo. Sin embargo, incluso tener usuarios que activen sus cuentas desde fuera de la aplicación sería catastrófico.

La opción en la que pensé era usar https para que incluso si el usuario descubre la URL, no sabrá la contraseña y no podrá rastrearla, ya que está cifrada de principio a fin. Desafortunadamente, https puede ser costoso para un estudiante universitario pobre, por lo que me gustaría una alternativa si existe.