如何在不使用网址中的获取方法的情况下将数据从Android应用程序发送到mysql数据库
"www.test.com/send.php?user="+username+"pass="+password
因为密码不受保护
答案 0 :(得分:0)
如果您需要将数据发送到服务器,请使用POST请求,并加密用户的数据。
答案 1 :(得分:0)
如果您使用GET或POST,没有什么可以阻止任何人嗅探您的网络流量。
“安全”进行身份验证的唯一方法是在“通过线路”发送密码之前在设备上哈希密码
其他替代方案涉及Oauth或JWT,但似乎广泛用于您所要求的
答案 2 :(得分:0)
我假设你发了Send.php?如果是这样,您可以将PHP用户名和密码保存在PHP文件中。由于PHP是在服务器端执行的,因此服务器中不会有包含用户名和密码的网络流量。
例如,使用以下PHP:
mysqli.connect(server, user, pass, db)
您只需在用户中进行硬编码即可通过,而不是使用$_REQUEST来接收它。由于它将在服务器内执行,因此无法获取被盗凭据。
如果您致力于发送凭证的前景,那么就有一个解决方案。拥有可靠的用户名和密码后,生成密码的SHA-1哈希值。这是密码的唯一字符串,无法进行反向工程以查找密码。将此哈希保留在PHP文件中,当android用户尝试登录时,哈希密码并在HTTP请求中发送。如果他发送的哈希与服务器保存的哈希一致,我们就有了身份验证!
希望这有帮助!