英语轻松读发新版了,欢迎下载、更新

app的服务器端接口开发如何保证安全?

George89 发布于 2015年04月23日
无人欣赏。

刚开始全面接触app,敬请指导:)
目前服务器端用tomcat运行java应用,app通过HTTP post方式提交数据,服务器以JSON格式返回。如何能比较折中的保证数据安全?如果App把发送的数据都加密可能过于消耗资源,Digest签名是否经济一些?另外一个问题是Android代码被反编译出加密或者HASH算法的可能性多大?

共4条回复
q397064399 回复于 2015年04月24日

post提交弄个key,用md5挑战认证 一般做到这地步差不多了,你又不想全面加密通讯内容,这个方法可以

kasicass 回复于 2015年04月24日

对内容做个简单的异或加密,seed在第一次登陆时服务端给客户端。这样比较经济。

yangjie6020 回复于 2015年04月24日

https 或者 前台加密 然后每隔一段时间换加密种子 就好了

George89 回复于 2015年04月27日

感谢大家的回复,方案定为参数值加上掺沙的MD5。

登录 或者 注册