我開發了一個Android應用程序。這個應用程序使用HttpClient和HttpPost類將數據發送到我的web服務器(apache + mysql)。Android和Apache以安全的方式
但是這樣一個惡意的攻擊者可以發送一個自定義的post請求到web服務器並破壞我的數據庫。
1 - 有可能在應用程序發送數據之前加密數據,然後用一些共享密鑰算法在網絡服務器中解密數據?還是我說胡話?
2 - 如果以前的解決方案不是一個好的解決方案,我需要以總結的方式實現ssl解決方案?
我讀過很多關於ssl和android的文章,但我仍然有點困惑。我想我必須在應用程序和apache上進行代碼更改。任何人都可以告訴我一些教程來處理這個問題嗎?
SSL不會保護您免受數據庫攻擊。您的服務器**必須**驗證發送給它的所有內容,並拒絕任何不喜歡的內容。 – 2014-03-24 22:48:17