У меня есть конкретный вопрос для безопасности Android.Безопасность Android: сохранение частной строки
Во-первых, я плохо описал свою проблему: Я хочу подключиться к базе данных через PHP. Но каждый может извлечь ссылку из моего apk, которую я использую для подключения к файлу PHP. Это приводит к проблеме: каждый может манипулировать моей базой данных, просто позвонив по этой ссылке. Я хочу предотвратить SQL Injection.
Я ищу решение этой проблемы. Моей первой идеей и, вероятно, самым простым было создание полностью частной строки, которая используется для аутентификации доступа к файлу PHP. Но я понятия не имею, как я могу сохранить такую String, не рискуя получить извлечение из кода (например, whit the Strings.xml или просто написать его в моем коде). Есть ли простой способ сделать String полностью закрытым в моем APK (чтобы никто не смог его извлечь)? Или у кого-нибудь еще лучшее решение?
Когда пользователь должен аутентифицироваться (например, указывая имя пользователя и пароль), он может легко манипулировать данными. Делая это так, я мог реагировать только послесловие и восстанавливать неавтоматизированные данные (но спасибо за ваш быстрый ответ). – user2167430
Кажется, вам нужно инкапсулировать ваш API на сервер лучше. Подумайте о каждом вызове API как о злонамеренном. – Sean