نحوه ی ایجاد امنیت در اتصال به سرور و api

Question

122982 4 سال پیش 4 سال پیش

0 0

سلام دوستان من در بحث امنیت و اتصال به سرور اطلاعات زیادی ندارم . در اپلکیشن من سیستم ثبت نام و ورود وجود داره .

چند سوال دارم :

1 - برای اتصال به دیتابیس سرور ، یوزر نیم و پسورد مربوط به هاست و دیتابیس رو از گوشی بفرستم سرور ؟ اونجوری اطلاعاتش لو میره ؟

یا داخل php بنویسم و کد اتصال آماده و بدون متغیر باشه ؟ اینجوری هم ممکنه با به دست اوردن لینک دردسر ایجاد بشه . من یک کد از داخل گوشی علاوه بر اون نیم و پسورد میفرستم سرور و چک میکنم اگه اوکی بود بعد عملیات رو انجام میدم ولی باز همون کد داخل برنامه قابل رویت هست !

2 - من اطلاعات رو از طریق post ارسال و در php دریافت میکنم آیا با کشف کلید های ارسالی مثل name و pass میشه کاربر های زیاد و جعلی رو ایجاد کرد ؟

3- در بحث امنیت آیا لینک سرور رو باید داخل برنامه به هر شکلی مخفی کرد؟

4 - در خصوص کد کردن هم با توجه به دیکد راحت اونها به نظرم خیلی موثر نیست . حالا چه مشکلی سرور و دیتابیس من رو تهدید میکنه ؟ راه حلش چیه

ممنون خیلی درگیر این امنیت شدم چون اولین برنامه آنلاین ام هست که نوشتم واسه همین شاید خیلی وسواس نشون میدم ولی میدونم میشه اطلاعات رو به دست اورد .و هک کرد خیلی راحت . الان برنامه های معروف از چه سیستمی استفاده میکنند ؟

پیشاپیش ممنون .

0 0

در خصوص امنیت ، بعد از کمی جستجو متوجه شدم که در کافه بازار لینک یک سری موارد گفته شده برای امنیت اپلکیشن ، دوستان اگه کسی بلده یکم در خصوص اون مواردش توضیح بده با مثال ممنون. (4 سال پیش)

0 0

این لینک هم تعداد زیادی از موارد امنیتی رو گفته براساس حساسیت اپلکیشن . لینک لطفا دوستان کمک کنید واقعا سردرگم شدم خیلی موارد رو گفته که اکثرش رو اصلا آدم متوجه نمیشه . (4 سال پیش)

0 0

یوزر نیم و پسورد مربوط به هاست و دیتابیس رو تو php ذخیره کنید. در کل شنود اطلاعات ارسالی کمی سخته و کار هر کسی معمولی و یا کمی حرفه ای نیست، کسایی که حرفه ای هستند وقتشون رو برای همچین کاری نمی گذارند (4 سال پیش)

0 0

ممنون . لطف کردین . (4 سال پیش)

Answer 1

پاسخ به سوال

منصور 4 سال پیش

+2 0

با سلام

1. به دلیل ساختار اندروید، هیچ کدی در برنامه ی اندروید تحت هیچ شرایطی 100% امن نیست ولی اگه میخوای رشته ای رو مخفی کنید بهترین راه فعلی ترکیب پرو گارد (یا دکس گارد) و C -NDK- هست، بخاطر همین وقتی امنیت مطرح هست تا جای ممکن طراحی باید جوری باشه که اطلاعات کلیدی و مهم در اپ وجود نداشته باشه، در مورد شما اصلا چه لزومی داره کلید ها اینجا باشن، خب توی php که خیلی امن تره.

2 . با استفاده از HTTPS میشه ارتباط بین سرور و اپ رو امن تر کرد، ولی اینم 100% ا نیست و قابل رخته هست، بهترین راه اینه که اول تا جای ممکن کار های مهم سمت سرور رخ بده، از HTTPS استفاده کنید و اطلاعات رو خام رد و بدل نکنید (کد گذاری)

3. لزومی نداره و اینکه هر کاری بکنید خیلی راحت آدرس سرور بدست میاد

4. سوال خیلی کلی هست، دوست عزیز فقط میتونم بگم که راه طوالانی و دشواری پیش رو دارید :)

Answer 2

با سلام

1. به دلیل ساختار اندروید، هیچ کدی در برنامه ی اندروید تحت هیچ شرایطی 100% امن نیست ولی اگه میخوای رشته ای رو مخفی کنید بهترین راه فعلی ترکیب پرو گارد (یا دکس گارد) و C -NDK- هست، بخاطر همین وقتی امنیت مطرح هست تا جای ممکن طراحی باید جوری باشه که اطلاعات کلیدی و مهم در اپ وجود نداشته باشه، در مورد شما اصلا چه لزومی داره کلید ها اینجا باشن، خب توی php که خیلی امن تره.

2 . با استفاده از HTTPS میشه ارتباط بین سرور و اپ رو امن تر کرد، ولی اینم 100% ا نیست و قابل رخته هست، بهترین راه اینه که اول تا جای ممکن کار های مهم سمت سرور رخ بده، از HTTPS استفاده کنید و اطلاعات رو خام رد و بدل نکنید (کد گذاری)

3. لزومی نداره و اینکه هر کاری بکنید خیلی راحت آدرس سرور بدست میاد

4. سوال خیلی کلی هست، دوست عزیز فقط میتونم بگم که راه طوالانی و دشواری پیش رو دارید :)