[英]C# webservice and Android app: how prevent illegal accesses
我正在(满意地)使用Android应用程序中的某些Web服务。
我使用https(我购买了SSL证书)。
我想防止其他知道我的Web服务URL的人进行不必要的访问。
我使用了应用程序必须提供给Web服务方法的“秘密密钥”,但是它存储在代码中的常量中,我知道这不是确保安全性的最佳解决方案。
Android Web服务调用(使用ksoap):
try {
SoapObject request = new SoapObject(configuration.getNamespace(), methodName);
request.addProperty("securityKey", SECURITY_KEY);
C#Web服务
[WebMethod]
public string UserRegistraion(string securityKey, string data)
{
if (securityKey != Environment.SecurityKey)
{
return "WRONG_KEY";
}
实现最终解决方案的最佳方法是什么?
编辑:
正如有人建议的那样,我也在security.stackexchange.com上问了同样的问题
https://security.stackexchange.com/questions/30850/web-services-how-prevent-illegal-accesses
你根本做不到。 您应该混淆您的代码。 这是软件开发人员与破解者的老战
您不能阻止某人使用/分析驻留在客户端的代码,但由于几乎很难利用您的代码,因此几乎所有人都会放弃这样做,这可能会造成困难。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.