重庆分公司,新征程启航

为企业提供网站建设、域名注册、服务器等服务

android客户端服务器安全 android 客户端与服务器交互方式

kongnanlive 新手请教Android手机客户端和php服务器端通信时如何保护数据安全

1、服务器采用SSL进行加密。

成都创新互联公司主要从事成都做网站、网站制作、网页设计、企业做网站、公司建网站等业务。立足成都服务朝阳,10年网站建设经验,价格优惠、服务专业,欢迎来电咨询建站服务:18982081108

2、然后传输的字符采用你们特定的算法进行加密,两边统一好密钥。

Android 客户端的后台服务器用 C# HTTP 传输怎么样能保证数据的安全性?

你可以不需要使用登录的方式,可以学习比如新浪微博,腾讯微博的OAuth1.0的方式

简单的说,其实就是在你的AndroidApp上有一个公钥,而你服务器上也同时使用这个公钥就可以做到数据加密

你AndroidApp上比如有一个AppSecret="abcdefg"

而你的服务器上面也有这个AppSecret="abcdefg"

在AndroidApp上使用SHA1(自己百度找JAVA SHA1的工具类)加密,密钥使用AppSecret

数据发送到服务器上,服务器使用AppSecret="abcdefg"解密即可

这个前提是别人无法破解你的App获取到App里面的AppSecret,而做到这个则需要解开Android的App包,如果别人真做到了,那你任何安全性的保障都是无用的,所以以上的方法即可

android客户端反编译后可以看到SSLsocket的密码,这样安全吗?

首先,人家能注入什么呢?最多用浏览器实现客户端与服务器的通信

第二,加一下密,或者

直接上ssl

第三,即使加密,人家也可以反编译你的apk获取加密方法啊

第四,如果只是要防止浏览器访问,你可以在服务器端验证一下UA标识,只有客户端使用的特有标识才被允许,不过没有太大意义,因为人家知道你的接口后,可以直接发包啊,只是不能用浏览器访问而已,或者说改一下浏览器的UA就行了。。

第五,没有绝对的安全

怎么保证android应用里面的,调用服务器的数据的接口的安全性

服务器上如果安装有服务器安全狗的话,可以把数据库端口加入到安全策略中,然后设定协议和规则,可以控制通过该端口来访问数据库的ip以及协议,从而确保数据库的安全。


当前标题:android客户端服务器安全 android 客户端与服务器交互方式
文章源于:http://cqcxhl.com/article/doppsos.html

其他资讯

在线咨询
服务热线
服务热线:028-86922220
TOP