我正在从 Android 做一个 HTTP Post:
HttpPost httppost = new HttpPost("example.com/ex.php");
PHP 收到请求后会执行它应该做的事情并将响应发送回 Android。
当我解密 APK 时,我会显示 URL (example.com/ex.php) 我想加密这个 URL。我使用了 Pro-Guard,但没有给我任何好处,我仍然可以看到 URL。
有没有办法加密这个URL或者有办法在服务器端进行认证?
最佳答案
切勿将敏感数据放入请求的 URL 中。使用 SSL 并将敏感信息存储在 header 或内容中。
推理是:
如果您在设备上加密 URL,您会将加密 key 存储在哪里?你又回到了同样的问题。
即使您安全地存储了 URL 或从外部某处获取它,网络上的任何人都可以一目了然地看到您的网络流量。
这就是 SSL 的用途 - 它会比我们更好地处理这个问题。
关于java - Android中的加密字符串,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20871297/