Php 从Android应用程序连接到MySQL数据库有多安全?
我正在开发一款Android应用程序,它处理一些轻微敏感的信息(姓名、用户名、密码、徽章号码等)。。。就代码工作而言,我知道如何使用PHP连接到MySQL数据库,并通过JSON从中提取信息。我只是担心这样做的安全性。我知道目前有很多安卓和iPhone应用程序实现了登录系统,但我很好奇这些登录有多安全 有人知道我在哪里可以找到一些关于通过Android应用程序为我的登录系统使用PHP和MySQL创建到数据库的安全连接的信息吗?我知道没有什么是完全无法穿透的,但我想确保我的应用程序的安全性尽可能的严密Php 从Android应用程序连接到MySQL数据库有多安全?,php,android,mysql,security,Php,Android,Mysql,Security,我正在开发一款Android应用程序,它处理一些轻微敏感的信息(姓名、用户名、密码、徽章号码等)。。。就代码工作而言,我知道如何使用PHP连接到MySQL数据库,并通过JSON从中提取信息。我只是担心这样做的安全性。我知道目前有很多安卓和iPhone应用程序实现了登录系统,但我很好奇这些登录有多安全 有人知道我在哪里可以找到一些关于通过Android应用程序为我的登录系统使用PHP和MySQL创建到数据库的安全连接的信息吗?我知道没有什么是完全无法穿透的,但我想确保我的应用程序的安全性尽可能的严
和往常一样,我仍然习惯StackOverflow,所以如果我不清楚或者这个问题已经得到了回答,请让我知道 从应用程序连接到远程数据库是非常不安全的。将其视为从浏览器中的javascript连接到数据库,因为它具有相同的安全级别 作为重要的旁白, 轻微敏感信息(姓名、用户名、密码、徽章号等) 密码不是轻微敏感,而是极度敏感。我不确定你是否暗示密码是以可逆格式存储的,但是
无论如何,对于您的主要问题,您需要创建一个提供有限访问的API,而不是直接从客户端设备连接到数据库。您可以使用一些服务器端编程,以web服务的形式编写这篇文章。从这里开始,您只需根据当前登录用户使用API键/角色。这是设计该系统的安全/正确方法。您不希望在应用程序中放置db凭据,除非这些凭据用于手机上的本地db 如果您使用自己的身份验证代码,很难说它有多安全。人们常常会犯下可怕的错误,代码的效果正好相反:它没有保护网站,而是暴露了几个严重的漏洞,可以用来劫持网站并下载任意数据 like带有内置的。如果该代码中存在漏洞(社区对此进行了审查),通常会发布一条建议,以便您了解并在必要时进行修补
如果你遵循最佳实践,你应该会很好。如果你想让事情变得简单和安全,那么通过PHP或任何其他语言使用JSON是一种很好的方式。要获得100%的收益确实很难,但你可以使用以下技术
为了扩展Gray所说的内容,您可以通过URL将JSON数据传递给为DB提供前端的web服务。正如前面所指出的,还有几个其他的例子,直接访问数据库是一个非常糟糕的主意。即使使用前端,也要确保在前端执行大量数据检查。不要传递直接SQL查询!它们太容易被破解了。SQL注入仍然是最成功的攻击者技术之一
你可以考虑一个移动后端作为服务提供者,比如Kii、Kumulos、Kinvey、科尼(不知道为什么他们都从K.开始),或者Buffo.IO。它们会让你花钱,但不会让你头疼