사용자 데이터베이스와 최고급 데이터베이스를 유지 관리하기 위해 PDO PHP 스크립트와 함께 MySQL을 사용합니다. 사용자가 안드로이드 응용 프로그램의 새 최고 점수를 획득하면 , 나는 서버로 전송 :MySQL 데이터베이스/PDO PHP 스크립트를 악용으로부터 보호하려면 어떻게해야합니까?
https://domain.com/phpscript.php?user=username&newhighscore=highscore
여기에 사용자 이름과 최고 점수가 변수입니다. 모든 웹 브라우저에서이 URL에 액세스 할 수 있습니다. 누군가 내 응용 프로그램을 디 컴파일하면 내 데이터베이스의 위치를 알 수 있고 최고 점수를 위장 할 수 있습니다. URL에 대한 난독 화 및 암호화는 항상 되돌릴 수 있기 때문에 아마도 옵션이 아닙니다.
이러한 URL을 보호 할 수있는 방법이 있습니까? 그렇다면 Android 앱만 브라우저가 아닌이 페이지에 액세스 할 수 있습니까?
당신은 난독 처리 및 암호화를위한'에 의해 무슨 뜻 이죠에 조금 더 설명 할 수 URL은 항상 되돌릴 수 있기 때문에 아마도 옵션이 아닙니다. ' –
@dark crow 내 Android 앱에서 base64로 URL을 인코딩하거나 AES로 암호화 할 수 있지만 앱의 어딘가에 키를 저장해야합니다. 내 응용 프로그램을 디 컴파일하는 사람은 여전히 실제 URL을 얻기 위해 되돌릴 수 있습니다. –
여기에 설명 된대로 SSL을 사용하지 않는 이유는 무엇입니까? http://blog.crazybob.org/2010/02/android-trusting-ssl-certificates.html –