在阅读了很多主题以及关于如何通过 Android 应用程序访问外部数据库 (MySQL) 的 stackoverflow 问题之后,我的问题是:如何确保只有我的应用程序能够从该数据库中检索数据?这一切都与安全有关。
为了访问该数据库,我打算在我的服务器上制作一个小的 PHP 文件,用作我的应用程序和我的数据库之间的接口(interface)。但是,如果任何人都可以看到使用的 URL,那么他也将能够与我的数据库进行交互。那么,我该如何预防呢?
谢谢。
最佳答案
首先,我建议您使用 HTTPS
传输协议(protocol),老实说,即使使用 secret
(具有特殊符号等)保护的自签名证书也是一个很好的选择保护。
然后您在您的服务器上创建 Web 服务来验证此证书(确保您没有对证书密码进行硬编码),瞧。
编辑
假设您在谈论 android 我将为您提供 keytool
教程 Here .我还假设您知道您必须创建自定义 HTTPS
处理程序以便在您不知道如何操作时将证书放入请求中我可以在我来后立即发布家(我的项目在我的私有(private)电脑上)。服务器端证书验证的部分是 Here
关于android - Android 应用程序与外部数据库之间的安全性,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16518869/