如何在android(安全令牌)中保护http数据？

概述我的应用程序有注册表单,它通过HTTP标头将数据发送到服务器旨在寻找最简单的方法来保护我的API,以防止垃圾邮件发送者注册URL注入例如,如果你去http://website.comegister.php?name=bla&email=bla@bla.bla该脚本将自动添加新用户,因为没有密钥或安全令牌来阻止URL注入任何想

我的应用程序有注册表单,它通过http标头将数据发送到服务器

旨在寻找最简单的方法来保护我的API,以防止垃圾邮件发送者注册URL注入

例如,如果你去http://website.com/register.php?name=bla&email=bla@bla.bla

该脚本将自动添加新用户,因为没有密钥或安全令牌来阻止URL注入

任何想法如何在AndroID中制作安全令牌？

解决方法:

没有什么可以做的,如果有人反编译你的代码,他会找到你创建你的令牌的方式,并使用该过程来创建假令牌.然而,这将增加一个更高级别的保护,因为不是每个人都熟悉应用程序的反编译和逆向工程

您无法100％保护您的应用程序免受虚假注册,因为用户没有您可以检查的任何凭据.假登记并不是那么糟糕,因为它们不会对你造成太大的伤害.

您可以限制虚假注册造成的损害

>延迟每次注册响应z秒
>从同一个ip不允许每分钟超过x次注册
>每分钟不允许超过y次注册

我建议使用https(http是纯文本)来保护应用程序 – 服务器通信,这样第三方就无法获取用户数据.这将加密网址以及标题和内容,以便没有人知道您的应用发送的内容和网址.只有反编译应用程序才能击败它.

总结

以上是内存溢出为你收集整理的如何在android(安全令牌)中保护http数据？全部内容，希望文章能够帮你解决如何在android(安全令牌)中保护http数据？所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。