我正在开发一个处理一些稍微敏感信息(姓名、用户名、密码、徽章号码等)的 Android 应用程序...就代码工作而言,我知道如何使用 PHP 连接到 MySQL 数据库并通过 JSON 从中提取信息。我只是担心这样做的安全性。我知道目前有很多 Android 和 iPhone 应用程序实现了登录系统,但我很好奇这些登录的安全性如何。
有谁知道我在哪里可以找到有关通过 Android 应用程序使用 PHP 和 MySQL 为我的登录系统创建与数据库的安全连接的信息?我知道没有什么是完全坚不可摧的,但我想确保我的应用程序的安全性尽可能严密。
一如既往,我还在习惯 StackOverflow,所以如果我不清楚或者这个问题已经得到解答,请告诉我!
最佳答案
如果您使用自己的身份验证代码,则很难说它的安全性。通常人们会犯下可怕的错误,而代码会产生相反的效果:它没有保护网站,而是暴露了几个严重的漏洞,这些漏洞可用于劫持网站并下载任意数据。
A development framework喜欢Laravel带有 authentication system内置。如果该代码中存在由社区审查的漏洞,通常会发布一条建议,以便您了解并根据需要进行修补。
如果您遵循最佳做法,应该没问题。如果您想保持简单和安全,通过 PHP 或任何其他语言的 JSON 是一个很好的方法。
关于php - 从 Android 应用程序连接到 MySQL 数据库有多安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29217681/