极客观点
项目管理
HarmonyOS
最近在开发一款android app, 因为需求的需要, app使用tcp和服务器保持长连接, 然后用户在操作时通过tcp发送指令及数据(键值对)到服务器, 比如添加分组这一类的操作, 那么在对用户的操作有进行后台权限验证的情况下, 除了用户登录和注册时的账号密码以外, 我们是否有必要对发送的数据(即指令和数据)进行加密呢?一般什么样的数据需要加密呢?
java
android
加密是有必要的,特别是用户使用公开 WIFI 热点的情况下,通信内容很可能被第三方窃听。加密的方式,一般用 SSL 就可以(即服务器使用 HTTPS 来提供接口调用),当然你也可以用 Java 提供的其他加密方式。顺便说下长连接是手机 APP 大忌啊。
1) 如果你们的app是基于H5开发的,则有可能你们的页面经过运营商的时候,被运营商插入一些乱七八糟的广告,当然如果你们的app是基于SDK的,则没有这个问题。
2)数据如果没有加密,则只要经过路由器的时候,就有可能被人用抓包软件逆向看到你的用户名和密码。加密之后你的通信是基于SSL隧道的,所有的数据是端到端加密的,因此不存在这个问题。
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
小网站有必要将图片放到阿里云OSS存储吗?
网站有涉及到图片的请求,买了阿里云服务,我想将图片放在云服务上的某个目录下,然后通过nginx代理请求图片资源,不知道这么做是否可行?还是说需要将图片放在OSS上存储,但是OSS需要收费?哪个方案更好一些?15 回答8.4k 阅读
Spring中的两个疑惑?
使用注解的写法是否违背了Spring诞生的初衷?看了很多Spring教程,在讲述为什么要使用Spring的时候,都提出了一个很重要的原因就是,以前的8 回答6.2k 阅读
求java/php大佬帮帮忙?
最近遇到一个需求,需要对接第三方平台,然后对面只给公钥和私钥 ,本身我是用php开发的,第三方的demo 是java 头大完全不知道什么意思,看不懂java写法 有没有大哥帮我写个php的类这是第三方demo提供的加密加签方法以下是完整文件package com.example.guojindemo.utils;1 回答4k 阅读✓ 已解决
Java实例变量默认值赋值时机是什么时候?
实例变量在什么时候会被赋默认值例如int赋0, boolea赋false。 {代码...} 我希望从JVM的角度出发,有相应的证明或者资料证明吗?3 回答2.2k 阅读✓ 已解决
java连redis-sentinel连不上,接下来如何排查?
java连redis-sentinel连不上Java连接redis-sentinel连不上redis-sentinel是在k3s上部署的,使用helm部署的用命令行查看一切正常但是使用java连接报错,详细信息如下环境准备因为java的pod里面是没有redis的,所以下载一个redis-cli,然后拷贝的pod里面,再用命令行连接 {代码...} 安装redis到pod中 {代码...} 直接连接主节点...2 回答3.1k 阅读
请问,低代码中,DSL和DSL2CODE是否有公共语言的实现呢?
低代码中,有DSL DSL2CODE 的概念。现在有2个问题:1、DSL是在高级编程语言(C, Java, Python, JavaScript, TypeScript等)都可以共用一套DSL是吗?2 回答3.8k 阅读
@Async("asyncTaskExecutor") 没有并发处理问题?
{代码...} 核心线程1 最大线程1000 使用CallerRunsPolicy这个代码是redis stream的接收的一次性插入了大量数据 但是并没有出现并发处理的情况这个是为什么?我理解错误了还是使用错误了?3 回答1.7k 阅读✓ 已解决
有必要加密的,WiFi网络链路完全不可信,不加密的话你的整个业务都暴露出去了,中间人劫持重放伪等造安全问题,很容易把你的系统搞坏。加密属于底层的东西,如果你现在不设计进去,以后发现不得不加密的时候再来加密就相当麻烦了。
我经历过这样的项目,做的专用Android PDA上的程序,甲方要求对TCP加密的并且长连接,最后用了SSL来完成的,客户端和服务器端用证书来通信就行了。
推荐你用SSL,好处是现成的,而且免费,问题不多,遇到问题了也容易搜找到解决方案。你不用去考虑怎么来加密,都是用的现成的东西,从SDK和key生成都直接用。前期测试开发的时候可以不加密,最后成型之后再把SSL加上去就行。
依我个人经历而言,你的最大问题其实不是加密,长连接的地方估计会花你更多精力,长连接如果能不用就去了吧。