She*_*tib 5 php java security android
无论编程语言如何
我有一个客户服务器应用程序.
移动客户端 - http服务器 该应用程序将在几个手机上提供,不仅仅是android.
移动客户端 - http服务器
该应用程序将在几个手机上提供,不仅仅是android.
我想确保请求仅来自客户端的移动设备.
我该如何解决这个安全问题?
我提议 :
在移动应用上有一个硬编码的密钥: 每个请求都使用此密钥加密,并在服务器端解密.
在移动应用上有一个硬编码的密钥:
每个请求都使用此密钥加密,并在服务器端解密.
如果这种方式有意义,那么对密钥进行硬编码是否安全?(反编译器可以获得密钥?该应用程序不仅可用于Android!)
额外信息:
每个用户都有一个用户ID /用户名...
Qwe*_*rky 3
请勿将加密密钥(或您需要保密的任何其他内容)放入移动应用程序中,然后依赖它们。这是一个严重缺陷。
密钥可以进行逆向工程,事实上,几家知名公司都犯过这个错误。谷歌“twitter oauth 密钥遭到泄露”。
归档时间:
14 年,7 月 前
查看次数:
912 次
最近记录: