URL Hiding dans Application Android

Question

Fondamentalement, d'une façon de faire:

String encryptionKey =”key” String encryptedUrl = 
“sdfghjtysdE99Qpasb8ea0w4lY8F6ZwDbRnytfrMl60= String url = 
    AESHelper.decrypt(encryptionKey, encryptedUrl); //it shall return my 
    url 

Cependant, comme vous le voyez si quelqu'un prêt à obtenir l'URL .Il peut encore obtenir seulement avec plus de travail, il a pour déchiffrer le encryptedurl et alors que l'URL évidente n'est pas visible cette fois. encryptionKey et encryptedUrl sont. Je peux aussi le faire, un peu plus dur pour lui. En créant à la place de encryptedUrl, des chaînes multiples et en les concaténant à la fin. Le code obfusqué via proguard renomme les variables et rend la lecture plus difficile.

Comment est-ce une meilleure façon de procéder?

Answer 1

Cela se révélerait être une perte de temps à la fin. Même si vous pouviez masquer l'URL dans votre code, il serait toujours visible si quelqu'un mettait en place un outil d'analyse de réseau comme Wireshark. Il serait préférable de sécuriser vos points de terminaison en utilisant l'autorisation. Vous ne pouvez que rendre le travail des 'hackers' plus difficile mais ils finiront par passer comme vous l'avez vu.