0
我有一个脚本服务器端并打印一个json数组,我想阻止其他应用程序可以调用这个文件。http请求保护android
我有一些想法,但鸵鸟政策说服我的人:
1.-使用staic获得令牌,但it's不够。
2.-每月更换令牌,但我可以丢失没有更新应用程序的旧用户。
3.-检测应用程序的软件包名称并发送一些预先包含的数据以识别我的用户。
任何想法如何保护或区别我的客户或已安装我的应用程序的用户?
Greetens
A
回答
1
如果你什么你加密脚本的输出,并内置解密密钥到你的Android应用?那么只有你的应用程序可以使用输出。其他人仍然可以调用你的脚本,但输出将是无用的。
1
理论上,您无法区分应用程序中的字节和来自对手的相同字节。如果你的应用发送0xDEADBEEF,那么攻击者可以做同样的事情。根据安全性的重要性,您可以尝试使用静态令牌,AES加密,令牌确定逻辑的手动混淆,甚至可以使用DexGuard(无归属)等工具将反编译限制为几乎不可执行的“垃圾”追踪。
+0
Hexafraction感谢您的回复您对DexGuard(无隶属关系)有何意义?究竟?干杯 – David
+1
@David这意味着我指的是一个名为DexGuard的程序,但是表示我没有写它,因此我没有宣传自己的工作。这实际上是ProGuard的衍生产品,大多数人都比较熟悉。 – hexafraction
+0
你有一个网站可以看到关于你的迷惑脚本的一些信息。欢迎并感谢你的回复。 – David
相关问题
- 1. 使用json保护http请求(android)
- 2. 保护http请求的URL
- 3. 保护HTTP请求的部分内容?
- 4. 保护HTTP请求免遭篡改
- 5. 在Python中保护HTTP请求
- 6. 保护AJAX请求
- 7. 保护ajax请求
- 8. 在Android中保护我的REST请求?
- 9. Android HTTP请求
- 10. Android HTTP请求
- 11. Android Java保存HTTP请求的Cookie
- 12. PHP - 保护RESTful API请求
- 13. Clojure Android HTTP请求
- 14. Android - HTTP GET请求
- 15. Android Http请求ClientProtocolException
- 16. http请求在android
- 17. Android http请求POST
- 18. Android - HTTP GET请求
- 19. http请求的HTTP请求
- 20. 保护文件免受直接HTTP请求的影响
- 21. 如何学习处理受保护资源的HTTP请求?
- 22. 在Rails中使用HTTP GET请求进行CSRF保护
- 23. 保护HTTP请求不被别人调用
- 24. 本地Http请求Android
- 25. Android:重复HTTP请求
- 26. Android的 - 对HTTP请求
- 27. Android - Google Drive HTTP请求
- 28. Android ksoap2 http请求失败
- 29. HTTP POST请求的Android
- 30. Android上的HTTP请求
我也这么认为,但是如果我使用AES_encrypt和解密,我需要在android代码中放置解密密钥......嘿,这是一个大问题。并反编译应用程序,你拥有了一切......因此,让事情变得更加困难,但其他一些程序员也可以访问这些信息。 – David
他们可能会这样做吗?如果一些成功与否关系重大?如果是这样,你将沿着注册每个应用程序用户的路线来查看一个更复杂的系统。你必须决定这是否值得投资。 –
在这种情况下,需要一个大的手动工作(信息)来保护,而不是个人信息,但是我希望尽可能保护它,并且如果其他人可以访问我的数据,则使其变得复杂。 – David