Udi*_*dan 7 security android web-services
我需要通过Android应用程序向Web服务发出请求.可以根据需要设计Web服务.
在我看来,无论我选择哪种方法,有人想要破解它,只需要对我的Android应用程序代码进行逆向工程(这不是很难)并且可以看到我做的确切,我加密了数据,使用硬编码密码或任何其他解决方案.
有没有100%安全的解决方案?
没有100%安全,你所能做的只是让你的攻击者更难.你可以考虑的事情:
加密 - 通过加密通道传递您的请求将停止基本嗅探(这可以通过MITM来解决)
混淆 - 当您对应用程序进行反编译时,更难理解您的意图
第二部分是缓解 - 能够注意到您的应用程序何时遭到入侵并处理它.处理此问题的典型方法是在第一次运行时为每个客户端分配一个唯一的令牌,然后在每次调用服务时将其作为参数传递.
这样,如果有人反编译您的应用程序并找出如何调用您的服务,您至少可以开始监视滥用请求的来源,并监视可疑行为(即,在不同IP地址的短时间内来自同一密钥的多个请求).从那里你可以开始阻止键.
| 归档时间: |
|
| 查看次数: |
2332 次 |
| 最近记录: |