为什么从 android 应用程序访问数据库不安全?

【问题标题】:Why accessing database from android application isn't secure?为什么从 android 应用程序访问数据库不安全?
【发布时间】:2014-03-13 14:52:23
【问题描述】:

我现在正在一个 android 应用程序中工作,该应用程序将从 MS sql 数据库中获取一些数据。我使用 jtds jar 文件连接到数据库,但我读到直接从应用程序连接到数据库并不安全,我应该使用 Web 服务。但我不明白为什么?! ..有人可以帮我吗?

另外,我发现很多教程解释了使用 REST 使用 Web 服务的连接。但所有这些都取决于我有一个 php 文件然后发送 HTTP 请求然后解析 json 字符串。所以我应该自己创建这个文件!

【问题讨论】:

  • 您的实际问题是什么?

标签: java android sql-server rest


【解决方案1】:

您永远不应该从您的应用程序中连接到数据库,因为为了这样做,您将数据库凭据嵌入到您的应用程序中。这意味着任何拥有反编译器的人都可以获取这些凭据,并使用它对您的数据库做他们想做的事。

这里有一个例子说明当你这样做时会发生什么=)

http://gamingirresponsibly.com/team-meat-learns-a-hard-lesson-by-hackers

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2015-12-02
    • 1970-01-01
    • 2011-12-19
    • 2011-02-21
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode