刚开始全面接触app,敬请指导:) 目前服务器端用tomcat运行java应用,app通过HTTP post方式提交数据,服务器以JSON格式返回。如何能比较折中的保证数据安全?如果App把发送的数据都加密可能过于消耗资源,Digest签名是否经济一些?另外一个问题是Android代码被反编译出加密或者HASH算法的可能性多大?
post提交弄个key,用md5挑战认证 一般做到这地步差不多了,你又不想全面加密通讯内容,这个方法可以
对内容做个简单的异或加密,seed在第一次登陆时服务端给客户端。这样比较经济。
https 或者 前台加密 然后每隔一段时间换加密种子 就好了
感谢大家的回复,方案定为参数值加上掺沙的MD5。
