我正在开发一款Android应用。 当用户按下按钮时,我想将Android设备的唯一标识符和一些其他数据添加到数据库中。
问题是:如何防止其他应用程序/网站等将数据放入我的数据库。
我在考虑使用SSL连接,但其他应用也可以使用SSL连接来连接我的数据库。接下来我想到的是创建一个额外的字段,使用salt并加密唯一的id +其他数据+ salt并检查数据库服务器上的加密信息是否匹配。
但理论上可以对Android应用进行逆向工程,因此'他们'可以找到我的盐并将加密信息发送到我的数据库。
如何创建一个php脚本来将信息保存到数据库中,并使其仅适用于我自己的应用程序?
答案 0 :(得分:1)
如果此数据是每台设备,则首次运行时会创建一个“cookie”,例如您在与服务器的后续通信中使用的足够长的随机ID。并且还使用SSL,因此没有人可以窥探流量。
使用UUID
生成随机字符串。
您可以使用Settings.Secure.ANDROID_ID
,但如果有人撤销您的协议,他们可以创建一个捎带漏洞的应用。不太可能,但可行。
OTOH,如果数据是每个用户,那么您需要创建一个登录系统。