重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
1、服务器采用SSL进行加密。
成都创新互联公司主要从事成都做网站、网站制作、网页设计、企业做网站、公司建网站等业务。立足成都服务朝阳,10年网站建设经验,价格优惠、服务专业,欢迎来电咨询建站服务:18982081108
2、然后传输的字符采用你们特定的算法进行加密,两边统一好密钥。
你可以不需要使用登录的方式,可以学习比如新浪微博,腾讯微博的OAuth1.0的方式
简单的说,其实就是在你的AndroidApp上有一个公钥,而你服务器上也同时使用这个公钥就可以做到数据加密
你AndroidApp上比如有一个AppSecret="abcdefg"
而你的服务器上面也有这个AppSecret="abcdefg"
在AndroidApp上使用SHA1(自己百度找JAVA SHA1的工具类)加密,密钥使用AppSecret
数据发送到服务器上,服务器使用AppSecret="abcdefg"解密即可
这个前提是别人无法破解你的App获取到App里面的AppSecret,而做到这个则需要解开Android的App包,如果别人真做到了,那你任何安全性的保障都是无用的,所以以上的方法即可
首先,人家能注入什么呢?最多用浏览器实现客户端与服务器的通信
第二,加一下密,或者
直接上ssl
第三,即使加密,人家也可以反编译你的apk获取加密方法啊
第四,如果只是要防止浏览器访问,你可以在服务器端验证一下UA标识,只有客户端使用的特有标识才被允许,不过没有太大意义,因为人家知道你的接口后,可以直接发包啊,只是不能用浏览器访问而已,或者说改一下浏览器的UA就行了。。
第五,没有绝对的安全
服务器上如果安装有服务器安全狗的话,可以把数据库端口加入到安全策略中,然后设定协议和规则,可以控制通过该端口来访问数据库的ip以及协议,从而确保数据库的安全。