Soru & Cevap

Kodların Gizliliği ve Şifrelenmesi

02.10.2015 - 07:55

Sunucuyla iletişim halinde olan bir program yazıyorum. Örneğin  sunucuya  "example.com/index.php?id=1" şeklinde url gönderip sonucunda 1 numaralı üyeye ait tüm bilgileri json ile çekiyorum. Fakat uygulanın apk dosyasını açan biri benim bu link yapısını kulandığımı görüp   aynısını diğer üyeler için de uygulayabilir. Bu örnekteki gibi sürekli link gönderip dönen değerleri kullanan bir programın güvenliği nasıl sağlanır? Gönderdiğim linki şifrelemenin bir yolu var mıdır? Kendime göre bir şifreleme algoritmasıyla url i şifrelesem, sonuçta apk yı açan biri bu şifreleme algoritması da görecek.

13 Görüntülenme

1 Cevap

Sitedeki sorulara cevap verebilmek için giriş yapın ya da üye olun.

Profile picture for user yahyacan55
yahyacan55
02.10.2015 - 11:47

1.Url, kullanıcı adı gibi değerleri asla kod içine yazma. string.xml dosyasına koy ordan çek. Apk yı açan adam java dosyalarını görebilir ama xml i biraz zor. 

2.Şifreleme algoritmanda belirlediğin key i de string.xml e yazarsan yine bir adım ilerlemiş olursun.

3.Proguard gibi kod karıştırma araçları kullanırsan, java kodlarının anlaşılmasını zorlaştırabilirsin.

Furkan
03.10.2015 - 12:22
Teşekkür ederim. String.xml in erişebilirlik durumunun zor olduğunu bilmiyordum
Yahya Can
03.10.2015 - 12:26
dex2jar ile decompile edersen xml in içieriğini görebilirsin. Makina kodu gibi şeyler yazar.