0
저는 현재 Phonegap (HTML + JS)과 PHP for server platform을 사용하여 Android 용 애플리케이션을 개발 중입니다. 나는 비밀 응용 프로그램 ID 사용자가에서 등록 할 때마다 PHP + Phonegap을 사용한 사용자 등록을위한 우수 사례
파일 나중에 APK에 저장됩니다 자바 스크립트에 (의는 그것에게 APP_ID를 부르 자)에 저장
- : 그리고 여기 내 현재 로그인 과정이다 안드로이드 응용 프로그램을 사용하려면 전자 메일, 암호 및 성별을 입력해야합니다. 따라서 응용 프로그램은 서버에 다음과 같은 데이터를 전송합니다 :
POST를 https://mywebsite.com/register.php?app_id=[MY_SECRET_APP_ID] & 이메일 = [EMAIL_ADDRESS] & 암호 = [비밀번호] & 성 = [ 성별]
또한 내 웹 사이트에서 https를 사용하려고합니다.
내 질문은 :
이 충분이 안전한가요? 어쩌면 누군가가 내 MY_SECRET_APP_ID를 얻기 위해 특정 방법을 추측하거나 사용할 수 있다고 생각하고 내 서버에 "등록 스팸"을 수행 할 수 있습니다.
Phonegap을 사용하여 등록 방법에 대한 참조가 있습니까? 답변에 대한
덕분에
일반 규칙 : HTML + JS가 APK 파일로 압축 된 경우에도 클라이언트 측의 모든 항목이 안전하지 않다고 가정합니다. –
@JamieTaylor? APK 파일의 압축을 풀고 응용 프로그램의 소스 코드를 얻을 수있는 알려진 방법이 있습니까? –
아마도, 같은 네트워크에있는 누군가가 [wireshark] (http://www.wireshark.org/)를로드하고 POST 요청을 기다리는 것이 더 쉬울 것입니다. 당신은 HTTPS를 사용하고 있다고 말했지만, 여전히 키를 사용하여 클라이언트를 신뢰하지는 않습니다. –