Php Android加密URL参数和值并解密服务器端_Php_Android_Encryption

Php Android加密URL参数和值并解密服务器端

php android encryption

Php Android加密URL参数和值并解密服务器端,php,android,encryption,Php,Android,Encryption,我想设置一些基本的web服务器保护，以防止重播攻击和数据操纵黑客。目前，我从客户端android端发出一个REST请求，例如： http://www.example.com/add_book.php?user_name=eddy&nonce=534365756756&book_title=My%20First%20Book 这里，我使用的是一个nonce，它将根据用户的id存储，并检查重复请求。然而，在这个未加密的系统中，有人可以简单地插入他们自己的随机nonce。我要做的是

我想设置一些基本的web服务器保护，以防止重播攻击和数据操纵黑客。目前，我从客户端android端发出一个REST请求，例如：

http://www.example.com/add_book.php?user_name=eddy&nonce=534365756756&book_title=My%20First%20Book

这里，我使用的是一个nonce，它将根据用户的id存储，并检查重复请求。然而，在这个未加密的系统中，有人可以简单地插入他们自己的随机nonce。我要做的是将上述请求转换为以下内容：

http://www.example.com/add_book.php?fsjdfhdhsjfhdsjf538537854rj34i5348ur4rf4r3g4yrg4y32210dfsdjfsdhfjshru99jifjknjsdfnfjsfhuruwe

可以在服务器端对等效的未加密URL进行未加密，这样就可以像通常的方式一样使用$\u GET['book\u title']访问参数

在理想情况下，请求本身可以用用户的散列密码加密，这是一种简单的方法来证明用户是他们所说的人

我还没有准备好在这个阶段支付HTTPS证书的费用，所以这不是一个真正的选择

有人知道我怎么做吗？我的请求是纯文本的，所以非常容易受到攻击。谢谢

Android加密URL参数和值并解密服务器端 !

我想设置一些基本的web服务器保护，以防止重播攻击和数据操纵黑客

如果您试图阻止网络上的某人拦截明文HTTP请求并恶意操纵它们，HTTPS是您唯一的解决方案

如果您试图阻止本地用户执行相同操作

我还没有准备好在这个阶段支付HTTPS证书的费用，所以这不是一个真正的选择

。它是免费的

如果你使用的是一家主机提供商，这使得你很难免费获得HTTPS，那么就建立一个便宜的VPS LowEndBox、DigitalOcean Drops等，并停止向他们提供你的业务。他们要么适应，要么死亡。

为什么不发布你的参数呢？你不必为SSL证书付费。你可以自己生成一个证书，然后在Android客户端上接受/验证。无论如何，你都必须生成一个来签署你的应用程序。谢谢你的回复，你知道如何保护PostParams吗？