我开发了一个Android应用程序。这个应用程序使用HttpClient和HttpPost类将数据发送到我的web服务器(apache + mysql)。Android和Apache以安全的方式
但是这样一个恶意的攻击者可以发送一个自定义的post请求到web服务器并破坏我的数据库。
1 - 有可能在应用程序发送数据之前加密数据,然后用一些共享密钥算法在网络服务器中解密数据?还是我说胡话?
2 - 如果以前的解决方案不是一个好的解决方案,我需要以总结的方式实现ssl解决方案?
我读过很多关于ssl和android的文章,但我仍然有点困惑。我想我必须在应用程序和apache上进行代码更改。任何人都可以告诉我一些教程来处理这个问题吗?
SSL不会保护您免受数据库攻击。您的服务器**必须**验证发送给它的所有内容,并拒绝任何不喜欢的内容。 – 2014-03-24 22:48:17