php - 从 Android 应用程序连接到 MySQL 数据库有多安全？

Question

我正在开发一个处理一些稍微敏感信息(姓名、用户名、密码、徽章号码等)的 Android 应用程序...就代码工作而言，我知道如何使用 PHP 连接到 MySQL 数据库并通过 JSON 从中提取信息。我只是担心这样做的安全性。我知道目前有很多 Android 和 iPhone 应用程序实现了登录系统，但我很好奇这些登录的安全性如何。

有谁知道我在哪里可以找到有关通过 Android 应用程序使用 PHP 和 MySQL 为我的登录系统创建与数据库的安全连接的信息？我知道没有什么是完全坚不可摧的，但我想确保我的应用程序的安全性尽可能严密。

一如既往，我还在习惯 StackOverflow，所以如果我不清楚或者这个问题已经得到解答，请告诉我!

Answer 1

如果您使用自己的身份验证代码，则很难说它的安全性。通常人们会犯下可怕的错误，而代码会产生相反的效果:它没有保护网站，而是暴露了几个严重的漏洞，这些漏洞可用于劫持网站并下载任意数据。

A development framework喜欢Laravel带有 authentication system内置。如果该代码中存在由社区审查的漏洞，通常会发布一条建议，以便您了解并根据需要进行修补。

如果您遵循最佳做法，应该没问题。如果您想保持简单和安全，通过 PHP 或任何其他语言的 JSON 是一个很好的方法。