0

我有一个 Android 应用程序和一个应用内购买。

我想通过 php 文件将购买它的用户的 user_id 发布到我的远程数据库中。

我知道一些聪明的用户可以监听网络并查看我的 php 服务的地址。他们甚至可能会找出我发送的变量。我当然知道如何加密 user_id。我可以使用 RSA 或 AES 来做到这一点。但我需要在应用程序中保留 RSA 的公钥。

这是我的问题:更聪明的攻击者可以轻松获取公钥并加密他的用户 ID 并发布到我的 Web 服务。如何防止这种情况?

4

1 回答 1

2

我已经解决了我的问题。我需要的是在服务器端进行签名验证。我只需要将签名和签名数据发送到我的服务器。没有人可以欺骗这些数据。他们直接来自谷歌。签名验证完成后,我只是将用户添加到我的 mysql 表中。

于 2012-05-19T19:54:29.990 回答