نحوه رمزنگاری اطلاعات بین اندروید و php [بایگانی]

View Full Version : نحوه رمزنگاری اطلاعات بین اندروید و php

omid_student

پنج شنبه 23 بهمن 1393, 00:47 صبح

سلام
من به یه دلایلی نمیتونم از وب سرویس استفاده کنم برای همین امنیت برنامم میاد پایین چون از وب سرویس استفاده نمیکنم.
من اومدم به ادرسی که تعریف کردم اطلاعات رو پست میکنم که ذخیره میشه.
حالا فرض کنید کسی این ادرس رو بدونه و بهش هی اطلاعات بفرسته سایتم میخوابه
روشی هست که تشخیص بدم که مثلا اطلاعات حتما از سیستم عامل اندروید اومده مثلا با یه رمزی چیزی باشه که هر کی نتونه
البته با همراه با ادرس رمز میفرستم که چک بشه درسته یا نه ولی در هر حال اگه طرف فایل خروجی اندروید رو باز کنه میتونه رمز رو ببینه
به نظر شما چیکار میتونم بکنم؟

ehsaun_kkt

پنج شنبه 23 بهمن 1393, 23:37 عصر

منم همین سوال رو دارم، اساتید پاسخ لدفن!!!

us1234

جمعه 24 بهمن 1393, 09:51 صبح

روش کلی نیست . ولی می تونید ترفند ها و تریک هایی به کار ببرید .
یک روش ساده که همین الان به ذهنم رسید استفاده از یک توکن ثابت است که داخل اپ قرار دادید ...
یا اینکه با یک پنل پیامک اپ ها را فعال سازی کنید و به هر اپ یک توکن اختصاص دهید و اطلاعات کسایی که توکن معتبر ندارند را قبول نکنید ( منظورم همان پست است )
فعالسازی هم می تونه بر اساس IMEI گوشی باشه ....

هرچه بیشتر فکر کنید راه های جالبتری به ذهنتون میاد ...

id1385

جمعه 24 بهمن 1393, 10:11 صبح

از کتابخانه sun استفاده کنید
فایلهای پیوستی رو دانلود کن، فقط باید با برنامت منطبقش کنی
فایل .jar داخل فایل زیپ رو بزار توی lib
اینم بزار توی یه کلاس

/**
* Encrypt
* @param input
* @return
* @throws Exception
*/
public static String Encrypt(String Key, String input) {
Encryption encr = new Encryption();
String Output = null;
try {
Output = encr.encrypt(Key, input);
} catch (Exception e) {
//
}
return Output;
}

/**
* Decrypt
* @param Encrypted
* @return
*/
public static String Decrypt(String key, String Encrypted) {
Encryption encr = new Encryption();
String Output = null;
try {
Output = encr.decrypt(key, Encrypted);
} catch (Exception e) {
//
}
return Output;
}

badname

جمعه 24 بهمن 1393, 20:21 عصر

زیاد سخت نگیرید فکر نمیکنم زیاد مهم باشه بفرض که آدرس رو پیدا کردن ... آدرس اون فایل php تون هم دارند ... وقتی یه پارامتری رو بهش بدن که طبق اون نامی که شما تعریف کرده باشی نباشه قبول نمیکنه که ... شما سعی کن از نام های عمومی استفاده نکنید ...<br>یه راه دیگه هم داره که یه پارامتر اضافه از اندروید بفرستی با یه نام خاص ( مثلا r4R3t45r4f5dFFfsfSF ) تو php چک کنید اگر این تو مقادیر ورودی وجود نداشت ادامه کار پیش نره ...<br>امیدوارم به کارتون اومده باشه ... 

martoor

شنبه 25 بهمن 1393, 09:45 صبح

عزیز دل شما هم خدا رو می خوای خرما :لبخند: هم امنیت و هم عدم استفاده از وب سرویس؟
token هم حواب نمی ده چون وقتی apk رو باز می کنن با برنامه هایی مثل apk-tool تمام رشته ها و آدرس ها رو می تونن ببینن.
شما تو کد php خودت یه بار این تکه کد رو قرار بده و محتوا فایل sdata.txt رو بذار اینجا تا ببینیم کاری میشه کرد یا نه:

file_put_contents("sdata.txt", serialize($_SERVER));