@mersinstyle; Mobil uygulamanızın çalışma tarzını bilmeden net birşey söylemek zor ama aşağıda birkaç yöntem önereceğim.

Eğer uygulamanız; webview tarzı tarayıcı tabanlıysa ve json.php ye javascript vb. clientside bir metodla ulaşıyorsa, basit önlemler alabilirsiniz ama %100 engellemek zordur. Çünkü herkes gibi uygulamanızda bir ziyaretçidir.

Ama amatör girişleri engellemek adına; eğer json.php ye ajax (xhr) ile bağlanıyorsanız direk girişleri önlemek amacıyla en basitinden gelen isteğin ajaxmı değilmi kontrolünü yapabilirsiniz.

Örnek:

if(!empty($_SERVER['HTTP_X_REQUESTED_WITH']) && strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest') {
	echo 'icerik';
}else{
       echo 'giris yasak';
}

Bu yöntem tarayıcıdan urlye direk girişleri engelleyecektir ama profesyonel birisi request headerları analiz edip curl ile ilgili headerları tanımlayarak bağlantı sağlayabilir.


Ama uygulumanız native bir uygulamaysa, phpdeki curl gibi (javada sanırım java.net.URL diye geçiyor) dışardan görülemeyecek bir metodla json.php ye bağlantı sağlıyorsa, en temel yöntem olarak http basic auth kullanabilirsiniz. Json.php ye http auth şifresi uygulayıp, mobil uygulamanız üzerinden veriyi çekerken ise request olarak kullanıcı adı şifreyle kimlik doğrulaması yaparak erişirseniz, kullanıcı adı şifreyi bilmeyen kimse json.php ye ulaşamayacaktır.