gpt4 book ai didi

java - 链接仅适用于我自己的应用程序

转载 作者:行者123 更新时间:2023-12-02 06:48:08 25 4
gpt4 key购买 nike

我使用应用程序将一些数据上传到我的服务器。我将数据发送到服务器上的 PHP 文件,然后该 PHP 将数据写入我的数据库中。这工作得很好。

但目前我的 Android 代码中有指向此 PHP 未保存的链接。

是否可以保存此链接或使我的 PHP 仅适用于我的应用程序?

最佳答案

静态 key 可以工作,但如果应用程序所有者嗅探自己的网络流量而破坏 key ,则这种保护很快就会被破坏。应改用加密系统,例如用时间和日期对 secret 盐进行简单的散列。

客户端和服务器都应以相同字符串格式获取精确到分钟的日期和时间,将其与 secret 盐连接起来,然后对其进行哈希处理。只要时间同步就应该没问题。

您还可以使用质询-响应系统。第一个请求会获取一个质询值,所有 future 的请求都会包含服务器验证的 hash($challenge.$secretkey)

更复杂但值得的是 OAuth。

关于java - 链接仅适用于我自己的应用程序,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18374676/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com