我的客户希望我开发一个php应用程序,将与Android设备通信。我想只允许来自客户端应用程序的请求。我想到了密钥交换,但它不安全。我不关心数据加密,我只希望我的客户端应用程序与我的php应用程序通信。
一个简单的蒸汽密码可能是帮助你的唯一方法,这取决于你想要的安全程度。你也可以检查用户代理,如果你让它很难猜测,那么你至少是OK的,直到有人反编译android应用程序或检查数据包信息。问题是,由于Android应用程序能够被反编译,你永远不可能那么安全。
我的客户希望我开发一个php应用程序,将与Android设备通信。我想只允许来自客户端应用程序的请求。我想到了密钥交换,但它不安全。我不关心数据加密,我只希望我的客户端应用程序与我的php应用程序通信。
一个简单的蒸汽密码可能是帮助你的唯一方法,这取决于你想要的安全程度。你也可以检查用户代理,如果你让它很难猜测,那么你至少是OK的,直到有人反编译android应用程序或检查数据包信息。问题是,由于Android应用程序能够被反编译,你永远不可能那么安全。