نمایش نتایج 1 تا 7 از 7

نام تاپیک: آیا کاربر میتونه به آدرس سرور برنامه اندروید دسترسی داشته باشه؟

  1. #1

    Question آیا کاربر میتونه به آدرس سرور برنامه اندروید دسترسی داشته باشه؟

    آیا کاربر میتونه آدرس آی پی یا سایت سروریس دهنده برنامه اندروید ما رو با/بدون دیکامپایل بدست بیاره؟

  2. #2
    کاربر دائمی آواتار hharddy
    تاریخ عضویت
    اسفند 1392
    محل زندگی
    تهران
    پست
    383

    نقل قول: آیا کاربر میتونه به آدرس سرور برنامه اندروید دسترسی داشته باشه؟

    اگه برنامه از ابزار های امنیتی استفاده که با دیکامپایل کردن به بیشتر کدها دسترسی پیدا میکنه که قاعدتا ادرس سرور هم داخل کد ها هست.
    از طرفی بدون دیکامپایل کردن و با استفاده از اسنیف کردن خیلی راحت اطلاعات سرور و میشه به دست اورد برای همین اطلاعات حیاتی و نباید بصورت clear text ارسال کنید به سرور.

  3. #3
    کاربر دائمی آواتار mz6488
    تاریخ عضویت
    تیر 1391
    محل زندگی
    قشم
    پست
    429

    نقل قول: آیا کاربر میتونه به آدرس سرور برنامه اندروید دسترسی داشته باشه؟

    سلام.سرور تون باید ssl روش نصب باشه.همچنین آدرس درخواست های سمت سرور رو دیکامپایل کنید.از لینک زیر هم میتونید واس دی کامپایل استفاده کنید
    https://barnamenevis.org/showthread.p...=1#post2059636

  4. #4

    نقل قول: آیا کاربر میتونه به آدرس سرور برنامه اندروید دسترسی داشته باشه؟

    نقل قول نوشته شده توسط mz6488 مشاهده تاپیک
    سلام.سرور تون باید ssl روش نصب باشه.همچنین آدرس درخواست های سمت سرور رو دیکامپایل کنید.از لینک زیر هم میتونید واس دی کامپایل استفاده کنید
    https://barnamenevis.org/showthread.p...=1#post2059636
    سلام،ممنون،علت اینکه ssl خوبه برای همون مسئله اسنیفه؟

  5. #5
    کاربر دائمی آواتار mz6488
    تاریخ عضویت
    تیر 1391
    محل زندگی
    قشم
    پست
    429

    نقل قول: آیا کاربر میتونه به آدرس سرور برنامه اندروید دسترسی داشته باشه؟

    نقل قول نوشته شده توسط winner20 مشاهده تاپیک
    سلام،ممنون،علت اینکه ssl خوبه برای همون مسئله اسنیفه؟
    دقیقا.اگه ssl نصب نباشه خیلی راحت آدرس سرور به همراه پارامترهایی که میفرستین نشون میده و نیازی نیست که کاربر سورس رو باز کنه

  6. #6

    نقل قول: آیا کاربر میتونه به آدرس سرور برنامه اندروید دسترسی داشته باشه؟

    در نظر داشته باشید که صرف برقراری ارتباط با https نباید خیالتون رو از بابت امنیت راحت کنه، با قرار دادن گواهی جعلی میشه اون رو هم sniff کرد.
    باید بررسی کنید که گواهی استفاده شده معتبر باشه در غیر این صورت برنامه از برقراری ارتباط خودداری کنه.
    اگر اشتباه میکنم اصلاح کنید.

  7. #7
    کاربر دائمی آواتار mz6488
    تاریخ عضویت
    تیر 1391
    محل زندگی
    قشم
    پست
    429

    نقل قول: آیا کاربر میتونه به آدرس سرور برنامه اندروید دسترسی داشته باشه؟

    موقعی خیال تون راحته که بتونید خودتون یه تست هر چند کوتاهی داشته باشید.اول سورس رو با ابزراهای دیکامپایل بدست بیارید تا مطمئن بشید رشته های مهمش مبهم شده باشه.بعد توسط نرم افزارهای اسنیف که خودم از wireshark استفاده مکینم جزئیات پکت های ارسالی رو ببینید و مطمئن بشید ارتباط امنه.برای تست اسنیف هم بهتره که اول بدون ssl تست کنید تا طرز اسنیف کردن رو متوجه بشید و ببینید داده ها دارن چجوری ارسال میشن.بعد از تمامی این کارها کدهای سمت سرور هم باید کاملا بهینه و ایمن بشه.مخصوصا sql injection که اگه کدهای سمت سرور به درستی پیاده سازی نشه صرف نظراز هر دیوار امنیتی ممکن کل اطلاعات تخریب و یا به سرقت بره

تاپیک های مشابه

  1. کمک به رفع مشکل برنامه اندروید استودیو
    نوشته شده توسط Azhdar225 در بخش Android Studio
    پاسخ: 1
    آخرین پست: دوشنبه 30 اسفند 1395, 10:27 صبح
  2. پاسخ: 2
    آخرین پست: چهارشنبه 28 آبان 1393, 13:10 عصر
  3. اتصال به آدرس سرور
    نوشته شده توسط salmah در بخش ASP.NET Web Forms
    پاسخ: 0
    آخرین پست: دوشنبه 28 مهر 1393, 14:05 عصر
  4. پاسخ: 4
    آخرین پست: چهارشنبه 19 تیر 1387, 00:49 صبح
  5. پاسخ: 8
    آخرین پست: سه شنبه 12 اردیبهشت 1385, 21:46 عصر

برچسب های این تاپیک

قوانین ایجاد تاپیک در تالار

  • شما نمی توانید تاپیک جدید ایجاد کنید
  • شما نمی توانید به تاپیک ها پاسخ دهید
  • شما نمی توانید ضمیمه ارسال کنید
  • شما نمی توانید پاسخ هایتان را ویرایش کنید
  •