gpt4 book ai didi

java - 如何保护我的 Android 应用程序和与 MySql 服务器通信的 PHP 文件之间的连接?

转载 作者:行者123 更新时间:2023-11-29 16:05:05 24 4
gpt4 key购买 nike

我想就我正在做的事情获得建议。

我有一个 Android 应用,其中有需要显示用户数据的 Activity 。

在一个 Activity 中,我允许用户修改他们的数据,有 2 个 EditText,在 VISIBLE EditText 中,我插入新的“用户名 >”,在另一个 EditText GONE 中,我插入用户的 id,然后将数据发送到 PHP 文件,然后通过 Query会修改MySql服务器中的数据。

为了验证用户身份,我使用 Facebook Account Kit .

当用户经过验证时,应用程序会收到一个 token ,并且借助该 token ,我可以请求Account Kit用户ID 在我的例子中,我还将其作为用户 ID 保存在我的数据库中。

通过这种方式将用户IDApp发送到PHP文件是否安全?

我可以采取什么措施来保护敏感数据的发送?

我了解到我应该使用 HTTPS 连接,但这就足够了吗?

或者我的 API 也遇到了一些问题吗?

如果有人对我有任何建议,我很乐意听取您的意见并学习新东西。

最佳答案

我可以采取什么措施来保护敏感数据的发送?

为此,

将 header 设置为 URL。

在标题部分,您可以像这样设置键值对

例如。

AuthorizationToken- C8173B34CBD1F2F5

值只是 16 位常量(创建随机常量并使用它)。

当您使用POST方法或GET方法时,您需要应用此 header 。

匹配 PHP 代码中 header 的值,然后唯一处理您的请求,即将数据发布到数据库或从数据库获取数据。

关于java - 如何保护我的 Android 应用程序和与 MySql 服务器通信的 PHP 文件之间的连接?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55821852/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com