我读了this关于如何从apk中提取代码的信息。
我真的很困惑其他应用如何确保安全性。我有一个网站。在那里我用PHP编写了所有查询。所以除非他们危及我的服务器,否则无法获取我的查询。
对于Android应用程序,我将不得不用Java编写所有查询,连接细节。因此,当他们能够从APK获取代码时,他们可以获得我的凭据。 ISN'吨?
其他应用如何运作?如果我理解错误,请帮助我理解。
答案 0 :(得分:3)
因此,当他们能够从APK获取代码时,他们可以获得我的凭据。 ISN'?吨
是。如果您的应用程序包含秘密并将其分发给您的客户,那么您的客户就有这个秘密。
虽然你可以使用像Proguard这样的虚假工具掩盖这个秘密,但除了最随意的攻击者之外,他的效力仍然有限。
其他应用如何运作?
通常,客户端应用程序与服务器上的前端应用程序建立连接。应用程序服务器执行自己的身份管理,连接到数据库,并执行应用程序允许每个用户执行的任何有限范围的操作。
通常使用某种Web服务访问应用程序服务器。你可以在这里重用你的PHP代码;然后,客户端应用程序实际上只是一个方便的界面,可以对您现有的网站进行HTTP调用。
答案 1 :(得分:1)
答案 2 :(得分:0)
将您的查询保存在res / string.xml文件中并使用Proguard。不要用Java编写查询,只需使用string.xml中的字符串作为查询。