01/10/2018, 01:05
Làm sao để bảo mật webservice
đây là lần đầu tiên mình viết app android cho 1 công ty và cũng là lần đầu tiên gặp vấn đề lớn với web service bình thường android sử dụng json để giao tiếp với hệ thống thông qua post với get xong dùng Sqlite để lưu lại như tính năng đăng nhập nhưng android thì lại không bảo mật cao code mà bị complie thì mọi url chỉnh sửa xóa thêm bị lộ hết và hệ thống bị hack hết có bờ ro nào tư vấn e cách giải quyết với đêm hôm rồi tập chung cao độ vẫn chưa nghĩ ra phương án nào hết
Bài liên quan
Bạn đang lưu user name, password vào SQLite hay như nào ?
Nếu bạn làm điều này, thì kể cả không cần decompile code vân lấy đc dữ liệu của bạn và cả IOS cũng bị chứ ko riêng Android.
Cách tốt nhất là bạn nên mã hóa dữ liệu trước hoặc sau khi lưu và giải mã khi sử dụng.
Riêng các dữ liệu nhạy cảm (password), tốt nhất là không nên lưu vào local mà nên tạo token sau khi đã login = user name và password và sử dụng token đó để request thì người ta có lấy đc token cũng ko biết được password của bạn.
Nếu là Web Service thì sẽ có cơ chế bảo mật bằng token chứ. các client (ở đây là Android) sẽ dùng token này để xác thực. Có thể thiết lập thời gian sống của token để tránh bị complie mã nguồn để lấy token.