私はPHPスクリプトに価値を送るappを作っています。その後、phpスクリプトはMySQLデータベースにconncectし、JSON配列を返します。そして、アプリケーションはそれを読むだろう。安全をどう確保するか?今のところ私は安全対策を使用していません。アンドロイド安全確保
答えて
これは、本物の答えが本の価値のある資料を取るほどの巨大なトピックです。
どのような安全対策が求められていますか?
Webサーバーを使用する場合、まずWebサーバーを保護し、一般的な攻撃方法から保護するために十分なスマートなAPIを構築する必要があります。 URLに何かを入力するだけで、他の人があなたの意図するユーザーと同じことをすることができないようにする必要があります。つまり、APIにアクセスする前にユーザーを検証する必要があります。
これを行う最も一般的な方法は、サーバーとクライアントだけが知っている「秘密鍵」を共有することです。だからあなたのユーザーは、電話で、特定のキーを持っており、サーバーにはキーがあります。ユーザーはサーバーにデータを送信し、検証ハッシュ(sha1(KEY + DATA)など)も送信します。サーバーはデータを受け取り、ハッシュ値が同じであることを確認します。要求と一緒にキー自体を送信しないでください。
テストする必要があるもう一つのことは、リプレイ攻撃です。誰かがコミュニケーションに耳を傾けると、そのダメージを制限する必要があります。これは、通常、リクエストでタイムスタンプを送信し、タイムスタンプが受け入れられた範囲内にあるかどうかをサーバがチェックするので、誰かが同じリクエストを後で再送信すると、タイムスタンプが異なるために失敗します。サーバーは、タイムスタンプが入力データ検証のために考慮されるので、これをチェックします。
次に、サーバーから返されたデータが正しいことを確認する必要があります。したがって、サーバは、あなたの電話機が確認する検証ハッシュを作成し、誰かがあなたの電話機に送り返されている間にデータを変更していないことを確認します。
追加レイヤーとして、AES/Rijndael 256bit暗号化などの強力な暗号アルゴリズムを使用して送信(およびAPIから受信)されたデータを暗号化することもできます。これにより、データを開くために必要なキーでデータが暗号化されます。電話機とサーバがキーを認識し、誰もそれを知らない場合、データを安全に送信できます。
接続はHTTPS/SSLである必要があります。これにより、通信が傍受されるのを防ぐことができます。しかし、誰かが既に電話にアクセスしている場合は役に立ちません。
携帯端末では、セキュリティを侵害する可能性のあるアプリがインストールされていない限り、携帯電話自体はかなり安全です。また、電話機だけが安全であることから、ハッカーは自分の電話で簡単にコミュニケーションを聞くことができ、WebサービスAPIの基礎を理解することができます。すべてのドアを開ける。したがって、セキュリティレイヤーが最大から最小になるようにしてください。Webサーバーは、システム内で最大のエンティティです。
ご覧のとおり、これは学習に長い時間がかかる大量のトピックです。しかし、あなたが尋ねてきたものが何であるか分からずに、私は本当にあなたをさらに助けることができません。
- 1. コメントの安全性を確保する
- 2. ファイルをアンドロイドでディスクに安全に保存する方法は?
- 3. Oauthを安全にアンドロイドに保存する方法
- 4. リーダとライタ間の安全性を確保した辞書
- 5. SonarQube 5.4の安全を確保する方法は?
- 6. C++ shared_ptrスレッドの安全を確保する方法は?
- 7. ジェネリックラムダ式の型の安全性を確保する
- 8. アンドロイドにクレイドカード情報を保存するのは安全ですか?
- 9. アクセストークンを安全に保存する
- 10. 安全にキーストリング値を保存する
- 11. 安全にAPIを保存する
- 12. firebaseデータを安全に保つ
- 13. textField.textを安全にアンラップしてプロパティに安全に保存する方法
- 14. Autowired HTTPServletRequest beanのAOPおよびアスペクトスレッドの安全性を確保する
- 15. 安全な安眠スプリングブートアプリケーション
- 16. スレッドを安全にアンドロイドで停止するには?
- 17. 安全なレコードフィールドクエリ
- 18. 安全なマルチスレッドカウンタインクリメント
- 19. 安全なログイン
- 20. は安全
- 21. は安全に
- 22. 完全な配列をJavaで確保
- 23. C#で暗号化されたデータと秘密鍵を保持する安全で安全な方法Dll
- 24. Jersey RESTサービスを安全に保護するための最も安全な方法
- 25. セッションを使用してサイト構成を保存するのは、安全で安全な方法ですか?
- 26. このCaja(安全なJavaScript)コードについての明確化?
- 27. リモートホストとの安全な接続と確認
- 28. PHP安全で信頼性の高いホストを確認する
- 29. CoreData - 安全にCoreDataオブジェクトの値を確認する
- 30. アップロードファイルのサイズをbottlepyで安全に確認するには?
何から安全? –
安全性は、電話が壊れていないときと同じですか? –
彼は彼がどのように接続を確保できるかを尋ねていると思います。 –