Android 보안에 대한 특정 질문이 있습니다.Android 보안 : 비공개 문자열 저장
첫째, 나는 병이 내 문제를 설명합니다 내가 PHP를 통해 데이터베이스에 연결합니다. 하지만 모두가 PHP 파일에 연결하는 데 사용하는 apk에서 링크를 추출 할 수 있습니다. 이것으로 문제가 발생합니다. 모든 사람이이 링크를 호출하여 내 데이터베이스를 조작 할 수 있습니다. 나는 SQL Injection을 막고 싶다.
이 문제에 대한 해결책을 모색 중입니다. 첫 번째 아이디어는 PHP 파일의 액세스를 인증하는 데 사용되는 완전히 전용 문자열을 만드는 것입니다. 그러나 코드에서 추출 할 위험이없이 (예 : Strings.xml을 사용하거나 단순히 코드에 쓰는 등의) 위험을 무릅 쓰지 않고 이러한 String을 어떻게 저장할 수 있는지 전혀 모르겠습니다. 문자열을 내 APK에서 완전히 비공개로 설정하여 (아무도 추출 할 수 없도록하는) 간단한 방법이 있습니까? 아니면 더 좋은 해결책이 있습니까?
사용자가 인증해야 할 경우 (예 : 사용자 이름과 암호를 제공) 사용자는 쉽게 데이터를 조작 할 수 있습니다. 이런 식으로 일을, 난 단지 afterwords 반응하여 조작되지 데이터를 복원 할 수 있습니다 (하지만 신속한 답변을 주셔서 감사합니다 당신은 더 나은 서버에 API를 캡슐화 할 필요가 같은 – user2167430
는 소리 악의 하나로서 모든 API 호출 생각 – Sean