繁体 English 中英

Android：与数据库的安全连接

[英]Android: Secure connection with a database

原文 2011-09-20 21:28:05 9 1 android/ database/ security/ connection/ salt

我正在开发一个Android应用程序。 当用户按下按钮时，我想将Android设备的唯一标识符和一些其他数据添加到数据库中。

问题是：如何防止其他应用程序/网站等将数据放入数据库。

我当时在考虑使用SSL连接，但是其他应用程序也可以使用SSL连接来连接到我的数据库。 我接下来想到的是创建一个额外的字段，使用一个salt并对唯一的id +其他数据+ salt进行加密，然后在db服务器上检查加密信息是否匹配。

但是从理论上讲，可以对Android应用程序进行反向工程，因此“他们”可以找到我的想法，并将加密的信息发送到我的数据库。

我如何制作一个php脚本以将信息保存到db中，并使其仅可用于我自己的应用程序？

如果此数据是针对每个设备的，则在第一次运行时，创建一个“ cookie”，例如，您在与服务器的后续通信中使用的足够长的随机ID。 并且还使用SSL，因此没有人可以监听流量。

要生成随机字符串，请使用UUID 。

您可以使用Settings.Secure.ANDROID_ID ，但是如果有人撤消了您的协议，他们可以创建一个背负漏洞利用的应用程序。 不太可能但可行。

OTOH，如果数据是每个用户的，那么您需要创建一个登录系统。

保护Android与在线数据库的连接

[英]Secure Android to Online Database connection

[英]Secure connection with httpclient in android

[英]Secure connection in android

[英]Secure database storage in Android

[英]Secure sqlite database: Android

[英]android secure connection with server not working

[英]Android secure server client connection

[英]Arduino to Android secure bluetooth connection

[英]Android Bluetooth Connection Secure Insecure

[英]How to secure SQLITE DATABASE in android?

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 保护Android与在线数据库的连接与android中的httpclient的安全连接在android中安全连接 Android中的安全数据库存储安全的 sqlite 数据库：Android 与服务器的android安全连接无法正常工作 Android安全服务器客户端连接 Arduino 到 Android 的安全蓝牙连接 Android蓝牙连接安全不安全如何在Android中保护SQLITE DATABASE？

相关标签