Где должна выполняться проверка правильности ввода для приложения для Android?

Question

При разработке веб-сайта вы обычно проверяете как на стороне клиента, так и на стороне сервера (поскольку пользователь может просто просмотреть страницу и изменить ее вокруг html/javascript).

Но при разработке приложения для Android, возможно ли, чтобы пользователь мог манипулировать интерфейсным кодом?

Я чувствую, что ответ на это не так, поскольку Java не является интерпретируемым языком, например javascript (это означает, что пользователь не может видеть исходный код, чтобы манипулировать им). Но в то же время Java можно декомпилировать.

Я хочу быть на 100% уверенным, что я могу выполнить всю проверку на стороне клиента, вместо того, чтобы иметь дубликаты на стороне сервера.

Answer 1

Я бы рекомендовал валидацию при обработке ввода в приложении Android, как правило, в функции onClick кнопки формы.

emailEditText = (EditText) findViewById(R.id.editText_email); 
    passEditText = (EditText) findViewById(R.id.editText_password); 

    findViewById(R.id.btn_signup).setOnClickListener(new OnClickListener() { 

     @Override 
     public void onClick(View arg0) { 

      final String email = emailEditText.getText().toString(); 
      if (!isValidEmail(email)) { 
       emailEditText.setError("Invalid Email"); 
      } 

      final String pass = passEditText.getText().toString(); 
      if (!isValidPassword(pass)) { 
       passEditText.setError("Invalid Password"); 
      } 

     } 
    }); 
} 

// validating email id 
private boolean isValidEmail(String email) { 
    String EMAIL_PATTERN = "^[_A-Za-z0-9-\\+]+(\\.[_A-Za-z0-9-]+)*@" 
      + "[A-Za-z0-9-]+(\\.[A-Za-z0-9]+)*(\\.[A-Za-z]{2,})$"; 

    Pattern pattern = Pattern.compile(EMAIL_PATTERN); 
    Matcher matcher = pattern.matcher(email); 
    return matcher.matches(); 
} 

// validating password with retype password 
private boolean isValidPassword(String pass) { 
    if (pass != null && pass.length() > 6) { 
     return true; 
    } 
    return false; 
} 

Я нашел регулярные выражения, чтобы быть лучшим способом сделать это.

Код на лицевой стороне нельзя использовать в андроиде, так как каждое приложение скомпилировано в apk (с устройства), а затем установлено на устройство и запускается. Однако может быть возможно изменить веб-трафик, поступающий и выходящий из устройства, но для этого требуется внедренное устройство, но простые стратегии безопасности, такие как использование https: и хорошо сделанный json, - это способ предотвратить это.