我正在flash构建器中构建一个android应用程序,它允许客户端使用和访问应用程序中的数据库,但阻止外部。
案例是采用加密数据库(以阻止客户端访问应用程序外部的信息),密码(从客户端隐藏)并将其上载到服务器。其中服务器将能够使用此密码来解密数据库,然后我计划使用PHP来操纵数据。
在上传阶段安全传递SQLite数据库和密码的最佳方法是什么?
答案 0 :(得分:0)
使用HTTPS与您的服务器通信。这将自动加密所有流量。还要记住,如果客户端(用户)可以从应用程序访问数据,并且数据在设备上,那么您几乎无法阻止他们复制和访问应用程序之外的数据。只要密码/加密密钥也在设备上,它所能实现的只是慢一点。
答案 1 :(得分:0)
创建应用程序将使用的http API。此API将强制执行哪些操作。所以客户端永远不会看到加密与否的数据库密码。
我真的没有得到你正在为db加密的内容。您是否正在尝试防范服务器遭到入侵的情况?
现在其他应用程序将能够使用此API,并且无法阻止它们。你可以尽可能多地混淆它,并希望破解者太懒惰。