안드로이드 클라이언트와 서버의 PHP파일을 HttpURLConnection으로 연결해서 자료를 주고 받고는 할수 있습니다.
질문이... 음.. 너무 기초적일수도 있어서 죄송한데요.
만약에 아래와 같이 일처리를 하는 프로그램이 있다면요,
안드로이드 클라이언트 -> 서버 PHP로 (Money, 500) 라는 값을 전송 -> PHP가 이를 받고 서버 DB에 업데이트
혹시나 중간에 PHP 파일이 유출되거나 주소가 공개되면 일반 사람들도 소스를 볼수 있잖아요.
그럼 아 (Money, 금액) 이렇게 PHP로 보내면 되는구나 하고 결국 풀려(?)버릴것 같은데 어떻게 하는게 좋을까요?
PHP 파일 유출이 아니더라도 역 컴파일러로 APK 열어보면 PHP에 보내는 규칙을 알아낼수도 있을것 같고요...
PHP로 간단하게 서버 자료를 관리하려고 하고있는데 서버쪽은 너무 아는게 없어서 어렵네요.
서버쪽 개념을 잡아가는데 도움을 부탁드릴께요.
정보를 그냥 보내면 당연히 와이어샤크 같은 프로그램으로 패킷 분석해서 해킹하죠..
어떤 방식으로던 암호화를 해서 보내시고 php에서 해독해서 db에 넣으셔야죠.
해당하는 부분은 검색해서 알아보시길..
아 네. 일단 php로 보내고 php가 db를 업데이트 하는것은 맞군요.
기초적인 질문인데 감사합니다.
이제 암호화 부분과 db관리를 찾아보아야 겠어요.
방향을 잡아주셔서 감사합니다.
PHP 주소를 알아낼 수는 있지만, 소스를 볼 수는 없지요.
현재 안드로이드 펍만해도 php 소스를 볼 수는 없잖아요.
POST주소로 아무나 글을 올리게 되는건 저도 어쩔 수 없지만
정규식으로 입력검사 거쳐서 보안부분을 컨트롤 해줘야겠죠.
예를들어 쿼리가 http://asd.com/php_insert.php 로 넘어간다면
안드로이드 디컴파일로 넘어가는 파라메터들을 확인하고
html 파일에 주소만 갔다넣어 안전에 위협이 될수는 있습니다.
접속 agent를 웹에서 컨트롤 할 수 있기는한데
제한적인 부분도 있고하니..
PHP 에 어떻게 소스가 유출이 될런지요.. 쿼리문은 안나올텐데.. 그리고 파라미타 안넣어주고 웹클라이언트로 접속하면
CONSOLE 에러 뜨지않을까요..??