Android 앱을 개발했습니다. 이 응용 프로그램은 HttpClient 및 HttpPost 클래스를 사용하여 웹 서버 (apache + mysql)에 데이터를 보냅니다.안전한 방법으로 Android 및 Apache
그러나 이렇게하면 악의적 인 공격자가 사용자 정의 게시 요청을 웹 서버에 보내고 데이터베이스를 손상시킬 수 있습니다.
1 - 응용 프로그램에서 데이터를 보내기 전에 데이터를 암호화 한 다음 일부 공유 키 알고리즘을 사용하여 웹 서버에서 데이터를 해독 할 수 있습니까? 아니면 말도 안되는거야?
2 - 이전 솔루션이 좋지 않은 경우 ssl 솔루션을 구현하기 위해 요약 된 방법으로 무엇이 필요합니까?
나는 ssl과 android에 관한 많은 기사를 읽었지만 여전히 약간 혼란 스럽다. 나는 app과 apache 모두에서 코드를 변경해야한다고 생각한다. 아무도 이것에 대처하기 위해 튜토리얼에 대해 말해 줄 수 있습니까?
SSL은 데이터베이스에 대한 공격으로부터 사용자를 보호하지 않습니다. 귀하의 서버 **는 ** 전송 된 모든 내용의 유효성을 확인하고 맘에 들지 않는 것을 거부해야합니다. –