Я разрабатываю приложение для Android, которому нужны данные моего сервера. Мое сомнение:

Безопасно ли делать запрос с android на mysql?

Потому что ... Я думал получить JSON с файлом PHP, но я считаю, что это более медленный метод. Итак, теперь я пытаюсь сделать запрос к серверу mysql без какого-либо файла PHP, поместив пароль и пользователя базы данных в проект Android.

Мне нужно знать, может ли кто-нибудь декомпилировать мое приложение и увидеть мои учетные данные в файлах java.

Есть другие способы?

1
user2528167 16 Апр 2014 в 17:38

3 ответа

Лучший ответ

Более чем "безопасный", нет собственного способа отправки данных с Android на сервер MySQL. Правильный способ - реализовать веб-службу, которая получает запрос (например, через HTTP POST), затем обрабатывает его, подключается к локальной (или удаленной) базе данных и выполняет запрошенный запрос (и, возможно, возвращает результат, если нужный).

Что касается безопасности, это, кажется, совершенно другой вопрос, но в такой архитектуре кажется, что алгоритм асимметричного шифрования - это то, что лучше всего подходит для этого типа транзакций, так как вы можете жестко закодировать / загрузить каждый раз, когда вам понадобится открытый ключ для шифрования сообщений, и они будут расшифрованы только на стороне сервера с использованием закрытого ключа.

Жесткое кодирование учетных данных в вашем приложении - в значительной степени плохая идея, потому что, если кто-то, кто имеет некоторые знания об этом предмете, попытается взломать ваше приложение, и если ваше приложение управляет некоторыми финансовыми конфиденциальными данными, они фактически попытаются утроить усилия.

1
Community 17 Мар 2017 в 10:45

Вы должны знать, что люди всегда могут получить имя пользователя и пароль db из приложения. Это позволяет им войти в систему и удалить ваши таблицы в базу данных.

Поэтому создание небольшой веб-службы, которая будет делать это за вас, дает вам большую безопасность, поскольку вы можете решать, какие операции разрешено выполнять с базой данных.

1
dynamokaj 16 Апр 2014 в 13:41

Использование RESTful (в вашем случае) PHP-фреймворка - это путь. Затем вы можете использовать данные из JSON или XML в своем приложении. Этот способ точно не медленнее. Вы можете использовать этот фреймворк:

http://www.slimframework.com/

Или то, что вы используете прямо сейчас.

1
Loolooii 16 Апр 2014 в 13:42