kongnanlive 新手請教Android手機(jī)客戶端和php服務(wù)器端通信時如何保護(hù)數(shù)據(jù)安全

1、服務(wù)器采用SSL進(jìn)行加密。

成都創(chuàng)新互聯(lián)公司主要從事成都做網(wǎng)站、網(wǎng)站制作、網(wǎng)頁設(shè)計、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務(wù)。立足成都服務(wù)朝陽,10年網(wǎng)站建設(shè)經(jīng)驗,價格優(yōu)惠、服務(wù)專業(yè),歡迎來電咨詢建站服務(wù):18982081108

2、然后傳輸?shù)淖址捎媚銈兲囟ǖ乃惴ㄟM(jìn)行加密，兩邊統(tǒng)一好密鑰。

Android 客戶端的后臺服務(wù)器用 C# HTTP 傳輸怎么樣能保證數(shù)據(jù)的安全性?

你可以不需要使用登錄的方式，可以學(xué)習(xí)比如新浪微博，騰訊微博的OAuth1.0的方式

簡單的說，其實就是在你的AndroidApp上有一個公鑰，而你服務(wù)器上也同時使用這個公鑰就可以做到數(shù)據(jù)加密

你AndroidApp上比如有一個AppSecret="abcdefg"

而你的服務(wù)器上面也有這個AppSecret="abcdefg"

在AndroidApp上使用SHA1(自己百度找JAVA SHA1的工具類)加密，密鑰使用AppSecret

數(shù)據(jù)發(fā)送到服務(wù)器上，服務(wù)器使用AppSecret="abcdefg"解密即可

這個前提是別人無法破解你的App獲取到App里面的AppSecret，而做到這個則需要解開Android的App包，如果別人真做到了，那你任何安全性的保障都是無用的，所以以上的方法即可

android客戶端反編譯后可以看到SSLsocket的密碼，這樣安全嗎？

首先，人家能注入什么呢？最多用瀏覽器實現(xiàn)客戶端與服務(wù)器的通信

第二，加一下密，或者

直接上ssl

第三，即使加密，人家也可以反編譯你的apk獲取加密方法啊

第四，如果只是要防止瀏覽器訪問，你可以在服務(wù)器端驗證一下UA標(biāo)識，只有客戶端使用的特有標(biāo)識才被允許，不過沒有太大意義，因為人家知道你的接口后，可以直接發(fā)包啊，只是不能用瀏覽器訪問而已，或者說改一下瀏覽器的UA就行了。。

第五，沒有絕對的安全

怎么保證android應(yīng)用里面的，調(diào)用服務(wù)器的數(shù)據(jù)的接口的安全性

服務(wù)器上如果安裝有服務(wù)器安全狗的話，可以把數(shù)據(jù)庫端口加入到安全策略中，然后設(shè)定協(xié)議和規(guī)則，可以控制通過該端口來訪問數(shù)據(jù)庫的ip以及協(xié)議，從而確保數(shù)據(jù)庫的安全。