我正在为需要我的服务器数据的 Android 开发应用程序。我的疑问是:
从 android 到 mysql 进行查询是否安全?
因为...我正在考虑使用 PHP 文件获取 JSON,但我认为这是一种较慢的方法。所以,现在我试图在没有任何 PHP 文件的情况下对 mysql 服务器进行查询,将密码和数据库的用户放在 android 项目中。
我需要知道是否有人可以反编译我的应用程序并在 java 文件中查看我的凭据。
还有其他方法吗?
最佳答案
除了“安全”之外,还没有一种本地方法可以将数据从 Android
发送到 MySQL
服务器。正确的方法是实现一个网络服务来接收查询(例如,通过 HTTP POST
),然后处理它,连接到本地(或远程)数据库并执行请求的查询(并且可能如果需要,返回结果)。
就安全性而言,这似乎是一个完全不同的问题,但在这种架构中,非对称加密算法似乎最适合这种交易,因为您可以每次您需要用于加密消息的公钥时进行硬编码/下载,它们只会由服务器端使用私钥解密。
将凭据硬编码到您的应用程序中几乎是一个坏主意,因为如果对这个主题有一定了解的人会尝试破解您的应用程序,并且如果您的应用程序管理一些财务敏感数据,他们实际上会尝试三倍努力。
关于java - 从 android 到 mysql 进行查询是否安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23111142/