保护网址免受反编译

Question

我编写了一个通过PHP连接到MySQL的应用程序。 MySQL密码存储在php文件中。但我必须将URL保存在类似的字符串中     http://www.abc.com/create_user.php 如果有人反编译应用程序，他可以看到Url并手动创建帐户。 （我在PHP中使用Post方法）

Answer 1

要防止人们看到您正在使用的网址后端，这是非常困难的。我认为这是不可能的。如果他们无法反编译APP，他们仍然可以使用PROXY来检查从Android APP到您服务器的流量。

我会放一些东西让它变得更难。

离开我的头顶，你可以：

1. 使用CLIENT_SECRET：Android APP中的编译字符串，您的服务器需要验证该字符串才能创建帐户。
2. 使用HTTP（使用PROXY检查HTTP流量会更加困难）
3. Al替代方法（1）使用CLIENT_SECRET本地加密用于创建用户的有效负载
4. 检查HTTP REQUEST上的特定USER_AGENT