我有2个主要问题是安全问题(我搜索了几天的答案,但我没有找到......):
如何确保Android应用程序与php文件之间的连接。问题是,我有一个数据库服务器,我通过php文件读取/写入数据。 我从android app发送一个post请求,其中包含sql语句,mysql主机,mysql用户,mysql密码和mysql数据库等数据。 如何在不担心安全问题的情况下发送此信息?因为如果有人会使用嗅探器,他可能会得到这些敏感数据,并在我的数据库上做任何他想做的事情。
我想保护应用程序中共享首选项的存储数据。我存储的数据是电话号码和其他个人信息(姓名地址等)。 问题是,用户可以做的所有动作都是基于他的电话号码。例如,假设它就像是facebook - 并且所有用户信息(如发送/获取的照片/上传的照片等)都是基于他的电话号码。 我的意思是 - 我根据应用程序加载时的电话号码从数据库中获取所有数据 - 我使用sql语句,我选择所有他的数据,其中phone =用户手机。问题是 - 用户可以在共享偏好中编辑他的电话号码。所以,我做的是我加密它但仍然,我不认为它是非常安全的.... 有任何想法如何以安全的方式保护/存储电话号码+手机上的其他信息?
非常感谢你们!