Android：与数据库的安全连接

Question

我正在开发一个 Android 应用程序。 当用户按下按钮时，我想将 Android 设备的唯一标识符和一些其他数据添加到数据库中。

问题是：如何防止其他应用程序/网站等将数据放入我的数据库中。

我正在考虑 SSL 连接，但其他应用程序也可以使用 SSL 连接来连接到我的数据库。接下来我想到的是创建一个额外的字段，使用盐并加密唯一的 id + 其他数据 + 盐，然后检查数据库服务器是否加密的信息匹配。

但理论上可以对 Android 应用程序进行逆向工程，这样“他们”就可以找到我的盐并将加密信息发送到我的数据库。

如何制作一个 php 脚本将信息保存到数据库中，并使其仅可用于我自己的应用程序？

Answer 1

如果此数据是针对每个设备的，则在第一次运行时创建一个“cookie”，例如您在后续与服务器通信时使用的足够长的随机 ID。并且还使用 SSL，这样就没有人可以窥探流量。

要生成随机字符串，请使用 UUID。

您可以使用 Settings.Secure.ANDROID_ID ，但如果有人逆转你的协议，他们就可以创建一个利用该漏洞的应用程序。不太可能但可行。

OTOH，如果数据是每个用户的，那么您需要创建一个登录系统。