ホームページ  >  記事  >  バックエンド開発  >  Android の通話インターフェイスを作成するときにインストール可能性を確保し、攻撃を防ぐ方法

Android の通話インターフェイスを作成するときにインストール可能性を確保し、攻撃を防ぐ方法

WBOY
WBOYオリジナル
2016-06-13 12:12:121459ブラウズ

Android 用に書かれた呼び出しインターフェイスはどのようにしてインストール性を確保し、攻撃を防ぐことができるのでしょうか?
Android 用に書かれた呼び出しインターフェイスはどのようにしてインストール性を確保し、攻撃を防ぐことができますか? oauth2.0 についての情報を確認しました。使い方がわかりません。アドバイスをお願いします
-----解決策のアイデア------ ----
それはあなた次第です 独自の内部インターフェイスであっても、外部インターフェイスであっても、攻撃を防ぐためには、これが最低限必要です。サーバー ネットワークでは、1 分あたりのリクエスト数、IP 管理、アカウント管理などの対策を追加できます。予防策を講じてください。

現時点では、少なくともインターフェースに対する攻撃には遭遇していません。おそらく、攻撃の量が少なすぎて注目を集めることができません。
-----解決策のアイデア--- --- -----------------
暗号化、復号化。
渡されたパラメータ (トークン) を暗号化します。次にサーバー側で復号化します。

<br />require 'aes.class.php';<br />require 'aesctr.class.php';<br />$key = 'abcdef'; // 密钥<br /><br />$param = array(<br />    'name' => 'fdipzone',<br />    'password' => '123456',<br />    'time' => time()<br />)<br /><br />$token = AesCtr::encrypt(json_encode($param), $key, 256); // 加密<br /><br />// 服务器接收后<br />$data = json_decode(AesCtr::decrypt($token, $key, 256), true);<br />


'aes.class.php aesctr.class.php 参照: http://blog.csdn.net/fdipzone/article/details/8178982

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。