У меня есть следующий сценарий: клиенты Android обмениваются данными с сервером PHP через HTTP Post. PHP-сервер обменивается данными с базой данных mySQL и отправляет результат в виде JSON для клиента Android. Я уже говорил об этом: securing connection to php serverЗащита подключения к серверу php без SSL
Заключение заключается в использовании TLS/SSL для обеспечения соединения. К сожалению, мой сервер не поддерживает tls.
Есть ли какой-то другой способ как-то затруднить получение API моего php-сервера, поэтому люди не могут отправлять сообщения через ПК на мой сервер.
Я думал о Gzip, но это будет низкий барьер ...
Так что, если кто-то нюхает трафик с Wireshark, он не должен легко получить, как это делается связь с моей PHP-сервер.
Я думаю, что у вас все еще есть те же проблемы, что и раньше. Сохранение тайны от пользователя. Вы считали, что вынуждаете пользователей создавать учетную запись на вашем сайте и пытаться держать вашу систему под контролем? –
нет, я не хочу, чтобы у пользователя была учетная запись. – tobias
Почему вас волнует, если кто-то видит, как работает ваш веб-API? Если он является открытым, он не должен быть скрытным. Если вы храните личную информацию или другую информацию, которую пользователь считает конфиденциальной, пожалуйста, не запускайте веб-службу, которая позволяет анонимному пользователю получить к ней доступ, не ограничивая доступ к аутентифицированным и авторизованным подключениям (даже если они должны сначала извлеките свой общедоступный ключ шифрования/магическое число/хэширование alg из приложения); Никто не поблагодарит вас за это. Если пользователь заботится о данных, они, вероятно, не будут возражать против использования какой-либо формы авторизации. – Cheekysoft