我正在考虑制作一个新的Android应用程序。但在这个我需要使用MySql连接到我的一个网页。但我想知道这样安全吗?你能反编译apk应用程序并找到Android应用程序使用的用户名和密码吗?如果是这样,创建这样一个应用程序最安全的方法是什么?
感谢所有帮助和重播。
答案 0 :(得分:0)
当有人试图在应用程序和服务器之间嗅探/窥探数据时,加密sql查询将保护您的应用程序,但在反编译应用程序时,任何人都将获得您的连接参数,包括用户名和密码。
您有2个干净解决方案可供查看:
(1)使用webservices,你可以选择使用SOAP webservices,这些是最标准化的服务,你可以在其他应用程序/语言中重用你的web服务没有问题,因为互操作性是标准化web服务的来源,但SOAP意味着要传输更多数据,解析和解析; SOAP是一种重量级的XML标准,以文档传递为中心,对于高吞吐量的应用程序来说速度很慢。
REST webservices非常轻量级,并依赖于HTTP标准来完成它的工作。很高兴能够快速启动并运行有用的Web服务。如果您不需要严格的API定义,那么这就是您的选择。大多数Web服务都属于这一类。 REST速度更快,但其中没有真正的互操作性政治。
(2)如果您的应用通过网络服务(视频,文件上传......)消耗大量数据,请使用数据流(或websockets)