Piszę aplikację na androida, w której korzystam z bazy mysql, wygląda to tak że łączę się ze skryptem php i wysyłam mu w POST dane które chcę pobrać z bazy / wysłać do niej. Problem w tym, że chciałbym to jakoś zabezpieczyć - i nie wiem jak. Zapewne zaawansowany użytkownik androida potrafiłby na zrootowanym telefonie przechwycić wychodzące pakiety, zapytania i przechwycić dane POST, po czym samemu takowe wysyłać zmieniając dane w bazie.
Jak się przed tym zabezpieczyć? Myślałem nad jakimś kluczem autoryzacyjnym, nie wiem.
Proszę o pomoc.
0
0
Jedynym sensownym rozwiązaniem jest wykorzystanie SSL, w przeciwnym wypadku zawsze ktoś gdzieś może coś zobaczyć. Oczywiście SSL też nie daje 100% pewności jeżeli podłączysz się do jakiejś nieznanej sieci to teoretycznie ktoś może jeszcze przed zestawieniem połączenia SSL się wpiąć i będzie mógł zobaczyć co po sieci lata.