kongnanlive 新手请教Android手机客户端和php服务器端通信时如何保护数据安全

1、服务器采用SSL进行加密。

成都创新互联公司主要从事成都做网站、网站制作、网页设计、企业做网站、公司建网站等业务。立足成都服务朝阳,10年网站建设经验,价格优惠、服务专业,欢迎来电咨询建站服务:18982081108

2、然后传输的字符采用你们特定的算法进行加密，两边统一好密钥。

Android 客户端的后台服务器用 C# HTTP 传输怎么样能保证数据的安全性?

你可以不需要使用登录的方式，可以学习比如新浪微博，腾讯微博的OAuth1.0的方式

简单的说，其实就是在你的AndroidApp上有一个公钥，而你服务器上也同时使用这个公钥就可以做到数据加密

你AndroidApp上比如有一个AppSecret="abcdefg"

而你的服务器上面也有这个AppSecret="abcdefg"

在AndroidApp上使用SHA1(自己百度找JAVA SHA1的工具类)加密，密钥使用AppSecret

数据发送到服务器上，服务器使用AppSecret="abcdefg"解密即可

这个前提是别人无法破解你的App获取到App里面的AppSecret，而做到这个则需要解开Android的App包，如果别人真做到了，那你任何安全性的保障都是无用的，所以以上的方法即可

android客户端反编译后可以看到SSLsocket的密码，这样安全吗？

首先，人家能注入什么呢？最多用浏览器实现客户端与服务器的通信

第二，加一下密，或者

直接上ssl

第三，即使加密，人家也可以反编译你的apk获取加密方法啊

第四，如果只是要防止浏览器访问，你可以在服务器端验证一下UA标识，只有客户端使用的特有标识才被允许，不过没有太大意义，因为人家知道你的接口后，可以直接发包啊，只是不能用浏览器访问而已，或者说改一下浏览器的UA就行了。。

第五，没有绝对的安全

怎么保证android应用里面的，调用服务器的数据的接口的安全性

服务器上如果安装有服务器安全狗的话，可以把数据库端口加入到安全策略中，然后设定协议和规则，可以控制通过该端口来访问数据库的ip以及协议，从而确保数据库的安全。

网站栏目：android客户端服务器安全 android 客户端与服务器交互方式
文章分享：http://chengdu.cdxwcx.cn/article/doppsos.html