我正在设计一个使用HTTP连接从我的服务器请求数据的应用程序。
此数据取决于所选项目,因此我的服务器上有与所选项目对应的不同URL。
目前我已在应用中对网址进行了硬编码,我是Android新手,所以我的问题是:
如何防止对这些网址进行逆向工程?
谢谢。
答案 0 :(得分:0)
如果您要从任何设备(在您的案例中为android)发送一些敏感数据,则中继隐藏的URL将不会为您的应用程序带来任何安全性。
首先,您可以使用SSL协议,SSL将加密您和您的服务器之间的数据,因此嗅探器将无法读取任何数据。当您从Android设备发送数据以防止MITM攻击时,您必须验证SSL证书。
另外,为了提高安全性,您可以在数据中加入一些对称或非对称加密算法。您可以在使用公钥将数据发送到服务器之前加密数据,并且只有您的服务器具有私钥。因此,您可以使用该私钥解密服务器中的数据。 PHP中的openssl API有很多资源。
如果您不能使用公钥加密算法,则可以使用AES等对称算法。它也是安全的。但加密密钥应该保持安全,例如,您可以使用基本的非对称加密实现密钥交换算法,以便将加密密钥传输到客户端,然后使用AES加密数据。
最佳安全性可能是使用SSL,也使用对称和非对称加密算法加密数据。
这完全取决于您的实施和您保护数据的努力。