Android 安卓：与数据库的安全连接

我正在开发一个Android应用程序。 当用户按下按钮时，我想将Android设备的唯一标识符和一些其他数据添加到数据库中

问题是：如何防止其他应用程序/网站等将数据放入我的数据库

我考虑使用SSL连接，但其他应用程序也可以使用SSL连接连接到我的数据库。接下来我想到的是创建一个额外的字段，使用salt加密唯一的id+other data+salt，并在db服务器上检查加密的信息是否匹配

但从理论上讲，对Android应用程序进行反向工程是可能的，这样“他们”就可以找到我的salt，并将加密信息发送到我的数据库

---

如何制作php脚本将信息保存到数据库中，并使其仅可用于我自己的应用程序？

如果此数据是每个设备的数据，则在第一次运行时创建一个“cookie”，例如，一个足够长的随机ID，供您在与服务器的后续通信中使用。并且还使用SSL，这样就没有人可以窥探流量

要生成随机字符串，请使用

您可以使用，但如果有人逆转了您的协议，他们可以创建一个应用程序来利用此漏洞。不太可能但可行

---

OTOH，如果数据是每个用户的，那么您需要创建一个登录系统。

Thnx获取您的答案。问题是我想将设备添加到我的数据库中。我不希望其他应用程序可以将设备添加到我的数据库中，只有我的应用程序有权这样做。此外，我想从数据库中获取数据，这是我自己的应用程序只能访问的。不太像登录系统：）因为您不能信任设备，所以必须信任用户。所以你需要一个登录系统。没办法，我同意！但我正在寻找一种解决方案，以确保向我的数据库发送或获取数据的请求来自我自己的应用程序。不是从别人那里来的。用户甚至不必知道与我的数据库存在连接。您无法实现这一点，因为您无法信任该设备。无法完成。您可以在应用程序中隐藏协议和凭据，但有能力的反向工程将发现这一点。