我正在学习如何构建android应用程序。我正在使用PHP和Java构建我的第一个应用程序,我使用参数将值从Java传递到PHP。
localhost/myfile.php?id=GET ID FROM JAVA EDITBOX&name=GET NAME FROM JAVA EDITBOX
我正在使用此方法插入和更新。
但我害怕我的应用程序安全,我如何隐藏我的链接?我想插入一些安全技术,以防止普通用户访问我的链接,并将随机数据插入我的数据库。
关于这个问题我很抱歉,但我想多读一些关于这个的文章。
我有两个web应用程序需要在它们之间通信数据,例如,当一个雇员被添加到应用程序A中时,我会发出一个CURL请求/ POST请求**,并传递一些雇员数据并将其存储在**应用程序B中。
该功能运行良好,现在我想使请求流安全,这两个应用程序--应用程序A和应用程序B--建立在两个基于不同技术的不同WebServers上。一个是PHP,另一个是Java。
因此,当在PHP中添加记录时,我发送CURL请求并用java保存数据。**The PHP application is built for distribution which would be sent to the end users.**
如何
我有一个web应用程序,其中一些数据(而不是文件)需要使用PKI私钥进行数字签名。PKI证书和私钥将在USB密码令牌中,当插入到USB插槽中时,该密钥将向浏览器注册证书。这减少了使用证书进行身份验证的痛苦,因为我通过在我的应用程序中对ssl进行重新协商来做到这一点。
然而,使用证书进行数字签名似乎要复杂一些。我可以想出几种方法来做到这一点
-这将适用于支持CAPICOM的浏览器(例如。( IE)然而,微软似乎已经停止了这种做法。
Mozilla Crypto对象-
WebCrypto API --大多数浏览器还不支持这一点。
一个自定义的JavaApplet或一些开源的Ja