Задумали для пользователей создать Android приложение для работы с личным кабинетом.
Набросали простенький интерфейс (потом допилим виджет) и начали думать как подтягивать данные.
Дабы не парсить полученные страницы - первое что пришло в голову:
Программа посылает запрос скрипту размещенному возле биллинга, который в свою очередь имея read-only доступ к mysql базе биллинга, проводит проверку связки логин+пароль и выдает данные о балансе пользователя.
Дополнительно в скрипте планируется организовать защиту от перебора.
Возможно есть идеи как упростить, или обезопасить задачу?
Бл