新しい Android アプリケーションを作ろうと考えていました。しかし、これでは、Web ページの 1 つに MySql 接続を使用する必要があります。しかし、これは安全なのだろうか?apk アプリを逆コンパイルして、Android アプリで使用されているユーザー名とパスワードを見つけることができますか? もしそうなら、そのようなアプリケーションを作成する最も安全な方法は何ですか?
すべてのヘルプとリプレイに感謝します。
1 に答える
0
SQL クエリを暗号化すると、誰かがアプリとサーバーの間でデータをスニッフィング/スヌープしようとしたときにアプリが保護されますが、アプリを逆コンパイルすると、ユーザー名やパスワードなどの接続パラメーターが誰にでも取得されます。
確認すべき2つのクリーンなソリューションがあります。
(1) Web サービスを使用します。SOAP Web サービスを使用することを選択できます。これらは最も標準化されたサービスであり、相互運用性は標準化された Web サービスの由来であるため、他のアプリ/言語で Web サービスを再利用しても問題はありませんが、SOAP はより多くのデータを意味します。転送、解析、および解析解除。SOAP は、ドキュメント パッシングを中心とした重量級の XML 標準であり、スループットの高いアプリでは低速です。
REST Web サービスは非常に軽量であり、HTTP 標準に依存して機能します。便利な Web サービスをすぐに起動して実行できるのは素晴らしいことです。厳密な API 定義が必要ない場合は、これが適しています。ほとんどの Web サービスは、このカテゴリに分類されます。REST は高速ですが、実際の相互運用性ポリシーはありません。
(2) アプリが Web サービス (ビデオ、ファイルのアップロードなど) を通じて大量のデータを消費している場合は、データ ストリーム (または WebSocket) を使用します。
于 2013-01-01T10:43:29.093 に答える