我有一套休息服务暴露在公共主机上。有移动应用程序(Android,iOS和Windows)将消耗这些服务。为了进行身份验证,我使用与这些应用程序共享的密钥,当它们碰到服务时,发送的密钥首先与实际的密钥匹配,并且服务仅在密钥匹配时才提供。我的问题是,黑客有可能对移动应用程序进行逆向工程并获取该密钥(以便他可以滥用Web服务)?如果是的话,那么这样做有多容易,这个问题的解决方案是什么?是否有可能获得嵌入在移动应用程序中的密钥
0
A
回答
2
的事情是,你是如何保存在您的应用程序密钥。现在可以有很多东西
- 加密你的关键
- 使用progaurd
- 使用私人而不是默认共享的喜好(如果节省的喜好键)
- 使用HTTPS而不是HTTP
这些都是一些方法,使用它可以保证你的钥匙,并难以扭转这一过程,但再一次没有什么是完全安全的,但是我做了这些步骤,你可以做出很大的改变。
0
对于iOS,使用Keychain安全地保存密钥。 Android中有一个Keychain,但它的工作原理有所不同。
使用https来保护密钥到服务器的换向。请参考CHAP。
相关问题
- 1. 是否有可能获得我的Flash应用程序嵌入的域名?
- 2. 是否有可能在PHP中使用array_shift()并获取密钥?
- 3. 是否有可能获得私人组装密钥?
- 4. 在移动应用程序中嵌入web应用程序
- 5. 在应用程序中嵌入SSL密钥
- 6. 是否有可能吞下原始输入中的密钥?
- 7. 是否有可能在android应用程序中注入代码?
- 8. 是否有可能将Scheme(lisp)解释器嵌入到iPhone应用程序中?
- 9. 保护移动应用程序中的AES密钥
- 10. 是否有可能获得C#应用程序的进程开始信息?
- 11. 在Web应用程序中是否可以嵌入数据库?
- 12. 是否有可能嵌入外部应用程序或UIView或UIViewControler在应用程序下的ios
- 13. 是否有可能为移动应用程序(iOS + Android)提供多个可配置的应用程序图标?
- 14. 是否有可能获得我的android应用程序的意图?
- 15. Azure移动服务:应用程序密钥在哪里
- 16. 是否有可能在启动时运行AIR应用程序?
- 17. 是否有可能从Localizable.strings获取密钥?
- 18. 使用API密钥嵌入应用程序
- 19. 是否有可能仍然赢得CE 5.0应用程序
- 20. Android:是否有可能获得其他应用程序的通知信息?
- 21. 是否有可能在同一个IOS应用程序中使用多个Flurry API密钥
- 22. 外部加载的移动应用程序是否可以包含在另一个移动应用程序中?
- 23. 是否有可能使用Java +(Cordova/Titanium)开发混合移动应用程序
- 24. 是否有可能获得一个OCaml程序的AST?
- 25. Azure移动应用程序没有应用程序密钥 - 什么是简单的替代?
- 26. 如何获得facebook facebook应用程序的密钥哈希值?
- 27. Silverlight应用程序是否可以嵌入到PowerPoint中?
- 28. 是否可以将ActiveXObject嵌入到Adobe AIR应用程序中?
- 29. 是否有可能在java中获得多行输入?
- 30. 是否有可能在phonegap ios应用程序中使用iframe
1.解决保护加密密钥的问题。 2. progaurd是一个混淆器,不提供安全性。 3.含糊不清,但仍然不安全地将密钥保存在文件中。 4.是的,使用https进行与服务器的安全通信。 – zaph 2014-10-20 11:57:25