为什么从Android应用程序访问数据库是不安全的?

时间:2014-03-13 14:52:23

标签: java android sql-server rest

我现在在Android应用程序中工作,它将从MS sql数据库中获取一些数据。我使用jtds jar文件连接到数据库,但我读到从应用程序直接连接到数据库是不安全的,我应该使用Web服务。但我不明白为什么?! ..有人可以帮助我吗?

另外,我发现很多教程使用REST来解释使用Web服务的连接。但所有这些都取决于我有一个PHP文件然后发送HTTP请求然后解析json字符串。所以我应该自己创建这个文件!

1 个答案:

答案 0 :(得分:2)

您永远不应该从应用程序中连接到数据库,因为为了这样做,您将数据库凭据嵌入应用程序中。这意味着任何拥有反编译器的人都可以获得这些凭证,并使用它来做他们喜欢的数据库。

这是一个例子,当你这样做时会发生什么=)

http://gamingirresponsibly.com/team-meat-learns-a-hard-lesson-by-hackers