我正在学习如何构建Android应用程序。我正在使用PHP和Java构建我的第一个应用程序,我使用参数将值从Java传递给PHP。
localhost/myfile.php?id=GET ID FROM JAVA EDITBOX&name=GET NAME FROM JAVA EDITBOX
我使用此方法插入和更新。
但我担心我的应用安全性,我该如何隐藏我的链接?我想插入一些安全技术,以防止普通用户访问我的链接,并将随机数据插入我的数据库。
对于那个noob问题,我很抱歉,但我想了解更多相关信息。
答案 0 :(得分:0)
如何隐藏我的链接
没办法因为APK文件可以解编
我想插入一些安全技术来阻止普通用户 从访问我的链接,并将随机数据插入我的 数据库中。
您允许未经身份验证的用户插入记录???如果你这样做,你做错了(我认为)
您应该允许经过身份验证的用户插入/删除/更新记录和 未经身份验证的用户只能加载数据。
一些安全措施:
身份验证(登录)/授权(许可)
不要信任从客户端发送的任何数据 - >服务器端的数据验证是必需的
使用非对称加密 - 公钥/私钥
应用数字签名或MAC(消息验证码)以确保您的数据是完整性和安全性。认证
使用Https