2 ارسال در این موضوع قرار دارد

سلام.

من فایل های php ارتباط با سرورمو اپلود کردم در فایل public html و داخل برنامه هم ک url ست کردم برای ارتباط با سرور.
الان یک مشکلی ک دارم بحث امنیته.
مثلا ما تو وب سایت بحث کوکی ها و سشن ها رو داریم. 
تو اندروید برای امنیت باید چیکار کنیم؟؟
در ضمن مثلا فرض کنید url من https://www.android.com/app/register.php .
حالا شما فرض کنید یه هکر براحتی میتونه ب این صفحه دسترسی پیدا کنه دیتا اینرزت کنه در دیتابیس.
یا کلا در این ادرس https://www.android.com/app/ ب تمام فایل ها میتونه دسترسی پیدا کنه.


 

به اشتراک گذاری این پست


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در 4 ساعت قبل، مهندس گفته است :

سلام.

من فایل های php ارتباط با سرورمو اپلود کردم در فایل public html و داخل برنامه هم ک url ست کردم برای ارتباط با سرور.
الان یک مشکلی ک دارم بحث امنیته.
مثلا ما تو وب سایت بحث کوکی ها و سشن ها رو داریم. 
تو اندروید برای امنیت باید چیکار کنیم؟؟
در ضمن مثلا فرض کنید url من https://www.android.com/app/register.php .
حالا شما فرض کنید یه هکر براحتی میتونه ب این صفحه دسترسی پیدا کنه دیتا اینرزت کنه در دیتابیس.
یا کلا در این ادرس https://www.android.com/app/ ب تمام فایل ها میتونه دسترسی پیدا کنه.


 

سلام بهترین راه استفاده از یک شناسه میباشد که داخل header رکوئست قرار بدین و البته با روشی این شناسه رو encript کنید. و سمت سرور هم با گرفتن این شناسه و البته چک کردن صحت اون میتوننید از صحت درخواست اطمینان حاصل کنید. و درخواست های نامعتبر رو رد کنید.

1 کاربر پسند دیده است

به اشتراک گذاری این پست


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری