저는 스크립트 서버 쪽을 가지고 json 배열을 인쇄합니다. 다른 응용 프로그램이이 파일을 호출하지 못하도록하고 싶습니다.HTTP 요청은 안드로이드로부터 보호합니다
나는 몇 가지 아이디어를 가지고 있지만 전혀 나를 설득하지는 :
1 .- 사용 staic 토큰을 얻을 수 있지만 키우면 충분하지 않습니다.
2. 토큰을 매월 변경하지만 앱을 업데이트하지 않은 오래된 사용자를 잃어 버릴 수 있습니다.
3. 앱의 패키지 이름을 감지하고 사용자를 인식 할 수있는 데이터와 함께 사전 검색을 보냅니다.
내 앱을 설치 한 클라이언트 또는 사용자를 어떻게 보호하거나 다르게 할 수 있습니까?
Greetens
당신이 스크립트의 출력을 암호화하고 안드로이드 애플 리케이션에 암호 해독 키를 구축하면 어떻게? 그러면 앱에서만 출력물을 사용할 수 있습니다. 다른 사람들은 여전히 당신의 스크립트를 부를 수는 있지만 결과물은 쓸모가 없을 것입니다.
이론상으로 앱에서 바이트를 구분할 수 없으며 상대방과 동일한 바이트를 구분할 수 없습니다. 앱이 0xDEADBEEF을 보내면 상대방도 똑같이 할 수 있습니다. 보안의 중요성에 따라 정적 토큰, AES 암호화, 토큰 결정 논리의 수동 난독 화를 시도 할 수 있으며 실행 흐름이 거의 불가능한 인간이 읽을 수없는 "쓰레기"에 대한 역 컴파일을 제한하는 DexGuard (소속이없는 기관)와 같은 도구까지도 시도 할 수 있습니다 추적 할 수 있습니다.
답장을 보내 주셔서 감사합니다. DexGuard (제휴 없음) 란 무엇입니까? 정확하게? 건배 – David
@David 덱스 가드라고하는 프로그램을 언급하고 있음을 의미하지만, 필자는이를 쓰지 않아서 자신의 작품을 광고하지 않는다고 말하고있다. 실제로 ProGuard는 대부분의 사람들에게 익숙한 스핀 오프입니다. – hexafraction
난독 화 스크립트에 대한 정보를 보려면 웹 사이트가 있습니까? 환호와 감사 모두 귀하의 회신. – David
나는 역시 그렇게 생각합니다. 그러나 AES_encrypt를 사용하고 해독하면 안드로이드 코드에 해독을위한 키도 배치해야합니다 ... hehe는 큰 문제입니다. 그리고 당신은 모든 것을 가지고있는 응용 프로그램을 decompilling ... 그래서 일을 열심히하지만 다른 프로그래머 도이 정보에 액세스 할 수 있습니다. – David
그들은 그렇게 할 가능성이 있습니까? 그리고 몇 명이 성공한다면 그것은 중요합니까? 그렇다면 각 앱 사용자를 등록하는 과정에서 훨씬 복잡한 시스템을 보게 될 것입니다. 이것이 투자 가치가 있는지를 결정해야합니다. –
이 경우에는 개인 정보가 아니라 수동으로 작업하는 큰 정보 (정보)가 있지만 최대한 안전하게 보호하고 싶습니다. 다른 사람이 내 데이터에 액세스하는 경우 복잡하게 만듭니다. – David