安全地存储Android应用程序内的服务器URL链接

时间:2014-10-01 16:27:19

标签: php android

我上传了一些数据,并使用我的应用程序与我的服务器通信。我将数据发送到服务器上的PHP文件,然后写入数据库。

目前这些链接存储在我的Android应用程序代码中,例如:

// single product url
    private static final String url_product_details= "http://23.229.161.73/android_connect/get_product_details.php";

    // url to update product
    private static final String url_update_product = "http://23.229.161.73/android_connect/update_product.php";

    // url to delete product
    private static final String url_delete_product = "http://23.229.161.73/android_connect/delete_product.php";

很容易对应用程序源代码进行反编译,所有这些链接都是可见的。那么如何在应用程序内部加密这些链接并确保某人不会嗅出数据。

2 个答案:

答案 0 :(得分:4)

您应该使用https调用URL并加密连接。

有人可以看到网址并不重要(他们可以通过嗅探网络来获取此信息)。您可能希望确保请求来自可信客户端

答案 1 :(得分:3)

您可以使用ProGuard对代码进行优化和混淆,这样您的代码就会安全,并且很难对其进行反向工程。但话说回来,你的安卓代码永远不会像讨论here那样100%安全。 此外,最好的处理方式是你有一些服务器端身份验证,这样即使有人发现了网址,他仍然无法使用它。

相关问题
最新问题