服务器数据只能由自己的应用程序访

时间:2015-11-30 14:07:32

标签: php android security server

我想问一下是否有人知道从我自己编写的Android应用程序我的服务器访问 only 的方法。 Android应用程序通过http请求(POST)访问数据,仍然可能有另一个人将找到xxxxx.php的链接并从另一个地方(不是我自己的Android应用程序)访问数据。

我已经做过的是,只有在给出了所需的所有参数和特殊生成的密钥(在特殊条件下才会改变)时,才能访问数据。此密钥仍然不会每隔一分钟或每分钟更改一次,所以当攻击者现在有一个密钥时,他仍然可以访问我的数据一段时间。

那么有没有办法限制我的应用程序访问我的服务器?

1 个答案:

答案 0 :(得分:0)

这不可能。这是不可能的。你无法控制客户。

您可以做的最好的事情是在您的应用中嵌入一些秘密信息,并尝试将其隐藏起来。聪明的黑客将根据他们的手机,并将调试器附加到您的应用程序,并找到该秘密。

这里有一些反调试技巧:What is your favourite anti-debugging trick?