我正在考虑制作一个新的 Android 应用程序。但是在这个我需要使用 MySql 连接到我的一个网页。但我想知道这安全吗?能反编译一个apk app,找到安卓app使用的用户名和密码吗?如果是这样,创建这样的应用程序最安全的方法是什么?
感谢所有帮助和重播。
当有人试图嗅探/窥探应用程序和服务器之间的数据时,加密 sql 查询将保护您的应用程序,但是在反编译应用程序时,任何人都会获得您的连接参数,包括用户名和密码。
您有 2 个干净的解决方案可供查看:
(1) 使用webservices,你可以选择使用SOAP webservices,这些是最标准化的服务,你在其他应用程序/语言中重用你的webservices没有问题,因为互操作性是标准化webservices的来源,但是SOAP意味着更多的数据传输、解析和反解析;SOAP 是一个重量级的 XML 标准,它以文档传递为中心,对于高吞吐量应用程序来说速度很慢。
REST Web 服务非常轻量级,并且依赖于 HTTP 标准来完成它的工作。快速启动并运行有用的 Web 服务非常棒。如果您不需要严格的 API 定义,这就是要走的路。大多数网络服务都属于这一类。REST 更快,但其中没有真正的互操作性政治。
(2) 如果您的应用程序通过网络服务(视频、文件上传...)消耗大量数据,请使用数据流(或网络套接字)