簡體 English 中英

Android：與數據庫的安全連接

[英]Android: Secure connection with a database

原文 2011-09-20 21:28:05 2 1 android/ database/ security/ connection/ salt

我正在開發一個Android應用程序。 當用戶按下按鈕時，我想將Android設備的唯一標識符和一些其他數據添加到數據庫中。

問題是：如何防止其他應用程序/網站等將數據放入數據庫。

我當時在考慮使用SSL連接，但是其他應用程序也可以使用SSL連接來連接到我的數據庫。 我接下來想到的是創建一個額外的字段，使用一個salt並對唯一的id +其他數據+ salt進行加密，然后在db服務器上檢查加密信息是否匹配。

但是從理論上講，可以對Android應用程序進行反向工程，因此“他們”可以找到我的想法，並將加密的信息發送到我的數據庫。

我如何制作一個php腳本以將信息保存到db中，並使其僅可用於我自己的應用程序？

如果此數據是針對每個設備的，則在第一次運行時，創建一個“ cookie”，例如，您在與服務器的后續通信中使用的足夠長的隨機ID。 並且還使用SSL，因此沒有人可以監聽流量。

要生成隨機字符串，請使用UUID 。

您可以使用Settings.Secure.ANDROID_ID ，但是如果有人撤消了您的協議，他們可以創建一個背負漏洞利用的應用程序。 不太可能但可行。

OTOH，如果數據是每個用戶的，那么您需要創建一個登錄系統。

保護Android與在線數據庫的連接

[英]Secure Android to Online Database connection

[英]Secure connection with httpclient in android

[英]Secure connection in android

[英]Secure database storage in Android

[英]Secure sqlite database: Android

[英]android secure connection with server not working

[英]Android secure server client connection

[英]Arduino to Android secure bluetooth connection

[英]Android Bluetooth Connection Secure Insecure

[英]How to secure SQLITE DATABASE in android?

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 保護Android與在線數據庫的連接與android中的httpclient的安全連接在android中安全連接 Android中的安全數據庫存儲安全的 sqlite 數據庫：Android 與服務器的android安全連接無法正常工作 Android安全服務器客戶端連接 Arduino 到 Android 的安全藍牙連接 Android藍牙連接安全不安全如何在Android中保護SQLITE DATABASE？

相關標簽