Android から PHP サーバーへの HTTP リクエストで POST 経由で JSON 配列を送信するアプリを作成しました。
私の質問は、これを安全にする方法ですか? サーバー側で安全な方法で認証を行うにはどうすればよいですか?
SSL接続でデータを送信するだけで十分ですか?それとも、RSAなどで暗号化する必要がありますか?
Android から PHP サーバーへの HTTP リクエストで POST 経由で JSON 配列を送信するアプリを作成しました。
私の質問は、これを安全にする方法ですか? サーバー側で安全な方法で認証を行うにはどうすればよいですか?
SSL接続でデータを送信するだけで十分ですか?それとも、RSAなどで暗号化する必要がありますか?
保護しようとしているものによって異なります。SSL は、通信を盗聴することを防ぎます。他の暗号化を上に追加する必要はありません。
Web サービス自体を不正使用から保護する必要がある場合は、ユーザーが接続するためにユーザー名とパスワード (またはより良いパスワード ハッシュ) を登録して送信する必要があります。その後、すべての要求にパスワードを使用するか、キーを生成することができます。ユーザーを認証するためのすべての要求で送信されます。
IMEI のアイデアはあまり素晴らしいものではありません。ユーザーが 1,2 人を超える場合は、最初に全員の IMEI を取得する必要があるため、非常に面倒です。それでも、Android アプリを分解してサービスを提供できるため、これは偽造可能です。任意の IMEI。
ルシファーが提案したようにIMEIを使用することを検討すると、次のようになります。
この場合、SSL (HTTPS) の使用は必須です...