conall

بررسی و ایجاد امنیت در api جهت استفاده در ادروید

2 ارسال در این موضوع قرار دارد

سلام 

من میخوام یه نرم افزار بنویسم که با سرور کار میکنه و ی سری داده توی دیتابیسی که روی سرورمه ذخیره و بازیابی میکنه برای این کار یه سری فایل php میخوام به عنوان واسط که همون api های من میشن

حالا سوال اینجاس که ایجاد و کار کردن با این api  ها امن هست؟ 

و چطور میتونم امنیتشو برقرار کنم 

چون الان مثلا یه api برای افزودن پست داشته باشیم نرم افزار یه جیسون ارسال میکنه به سرور با اطلاعات مورد نیاز اون api حالا یه نفر که مشکل داره میتونه با sniff کردن اطلاعات ارسالی به اون api دسترسی پیدا کنه و یه پست به نام شخص دیگه ای ایجاد کنه ! 

چطور این مشکل رو حل کنم ؟

توی نرم افزار هایی مثل دیوار میخواستم چک کنم چون اونا از ssl استفاده میکردن نتونستم به جیسونی که میفرستم دسترسی پیدا کنم که ببینم چی کار کردن

به اشتراک گذاری این پست


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

میتونید همراه اطلاعات یک توکن ارسال کنید که در سمت سرور اعتبار سنجی بشه.اما به هر حال میشه با وایرشارک اطلاعات رو که شامل توکن میشه دید.دو مرحله میمونه

1-توکن رو با ndk ذخیره کنید که دیکامپایل نشه

2-ssl راه خوبیه واسه جلوگیری از چیزی مثل وایرشارک

به اشتراک گذاری این پست


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری