gpt4 book ai didi

java - Android 中的 Web 服务器通信安全

转载 作者:行者123 更新时间:2023-12-01 15:42:28 25 4
gpt4 key购买 nike

所以我正在尝试为 Android 制作一款游戏。它是根据我小时候玩过的游戏《Gazillionaire》改编的。该游戏由 6 名玩家玩,并且是回合制的(因此这里没有实时要求)。我认为最好将一轮数据存储在数据库中,并拥有一个 Android 客户端可以与之通信的 Web 应用程序(PHP)。我正在使用内置 apache DefaultHttpClient 与网络服务器进行通信。我使用 post 变量来发出类似的命令

$_POST['action'] = 'login';
$_POST['username'] = 'username';
$_POST['password'] = long sha256 hash
$_POST['challenge'] = ????; //also thinking about using challenges

这一切都很好,但是。我如何保护我的应用程序。我不希望网络服务器被破坏,这样用户就可以创建自己的客户端。

我必须确保我的申请安全吗?我可以吗?有人有此类应用程序的经验吗?

最佳答案

还使用 SSL 加密与您的服务器通信!因此,您的所有流量都会被加密,并且无法被中间人读取。

关于 SSL 和自定义证书的好文章在这里:Trusting all certificates using HttpClient over HTTPS

关于java - Android 中的 Web 服务器通信安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7819074/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com