C#Web服务和Android应用程序:如何防止非法访问
[英]C# webservice and Android app: how prevent illegal accesses
问题描述
我正在(满意地)使用Android应用程序中的某些Web服务。
我使用https(我购买了SSL证书)。
我想防止其他知道我的Web服务URL的人进行不必要的访问。
我使用了应用程序必须提供给Web服务方法的“秘密密钥”,但是它存储在代码中的常量中,我知道这不是确保安全性的最佳解决方案。
Android Web服务调用(使用ksoap):
try {
SoapObject request = new SoapObject(configuration.getNamespace(), methodName);
request.addProperty("securityKey", SECURITY_KEY);
C#Web服务
[WebMethod]
public string UserRegistraion(string securityKey, string data)
{
if (securityKey != Environment.SecurityKey)
{
return "WRONG_KEY";
}
实现最终解决方案的最佳方法是什么?
编辑:
正如有人建议的那样,我也在security.stackexchange.com上问了同样的问题
https://security.stackexchange.com/questions/30850/web-services-how-prevent-illegal-accesses
1 个解决方案
解决方案1
1 2013-02-13 14:49:18
你根本做不到。 您应该混淆您的代码。 这是软件开发人员与破解者的老战
您不能阻止某人使用/分析驻留在客户端的代码,但由于几乎很难利用您的代码,因此几乎所有人都会放弃这样做,这可能会造成困难。
如何使Web服务在android中请求基于C#的Web服务?
[英]How to make a webservice to request to C# based webservice in android?
怎样知道什么或谁在VS Debugger for C#中访问变量?
[英]How to know WHAT or WHO accesses a variable in VS Debugger for C#?
连接android模拟器到localhost webservice [C#]
[英]connect with a android emulator to the localhost webservice [C#]
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.