资讯

精准传达 • 有效沟通

从品牌网站建设到网络营销策划,从策略到执行的一站式服务

android客户端服务器安全 android 客户端与服务器交互方式

kongnanlive 新手请教Android手机客户端和php服务器端通信时如何保护数据安全

1、服务器采用SSL进行加密。

成都创新互联公司主要从事成都做网站、网站制作、网页设计、企业做网站、公司建网站等业务。立足成都服务朝阳,10年网站建设经验,价格优惠、服务专业,欢迎来电咨询建站服务:18982081108

2、然后传输的字符采用你们特定的算法进行加密,两边统一好密钥。

Android 客户端的后台服务器用 C# HTTP 传输怎么样能保证数据的安全性?

你可以不需要使用登录的方式,可以学习比如新浪微博,腾讯微博的OAuth1.0的方式

简单的说,其实就是在你的AndroidApp上有一个公钥,而你服务器上也同时使用这个公钥就可以做到数据加密

你AndroidApp上比如有一个AppSecret="abcdefg"

而你的服务器上面也有这个AppSecret="abcdefg"

在AndroidApp上使用SHA1(自己百度找JAVA SHA1的工具类)加密,密钥使用AppSecret

数据发送到服务器上,服务器使用AppSecret="abcdefg"解密即可

这个前提是别人无法破解你的App获取到App里面的AppSecret,而做到这个则需要解开Android的App包,如果别人真做到了,那你任何安全性的保障都是无用的,所以以上的方法即可

android客户端反编译后可以看到SSLsocket的密码,这样安全吗?

首先,人家能注入什么呢?最多用浏览器实现客户端与服务器的通信

第二,加一下密,或者

直接上ssl

第三,即使加密,人家也可以反编译你的apk获取加密方法啊

第四,如果只是要防止浏览器访问,你可以在服务器端验证一下UA标识,只有客户端使用的特有标识才被允许,不过没有太大意义,因为人家知道你的接口后,可以直接发包啊,只是不能用浏览器访问而已,或者说改一下浏览器的UA就行了。。

第五,没有绝对的安全

怎么保证android应用里面的,调用服务器的数据的接口的安全性

服务器上如果安装有服务器安全狗的话,可以把数据库端口加入到安全策略中,然后设定协议和规则,可以控制通过该端口来访问数据库的ip以及协议,从而确保数据库的安全。


分享文章:android客户端服务器安全 android 客户端与服务器交互方式
网站URL:http://cdkjz.cn/article/doppsos.html
多年建站经验

多一份参考,总有益处

联系快上网,免费获得专属《策划方案》及报价

咨询相关问题或预约面谈,可以通过以下方式与我们联系

大客户专线   成都:13518219792   座机:028-86922220