Я разрабатываю приложение для Android для сайта, которое я сделал в нем, чтобы пользователи могли отправлять данные в базу данных сайта в приложении. Я использую PHP-сервисы и URL-адреса в коде Android для подключения к веб-службе. как я могу сделать мое приложение (и мой веб-сервис php) безопасным, чтобы никто не мог найти URL-адрес веб-службы, отлаживая мой apk и отправляя количество данных на сайт и снижая сайт.
любые советы для обеспечения безопасности программного обеспечения от таких опасностей могут помочь мне, спасибо (извините за плохой английский)
изменить: например, теперь я использую AsyncTask для отправки url и данных в моем edittext, как показано ниже. Я использую этот код в своем oncreate для отправки данных в класс AsyncTask в имени AskServer():
link = "http://mywebservice-adrress/name.php";
new AskServer().execute(link, edttext.getText().toString());
и вот мой doInBackground моего класса AsyncTask:
@Override
protected Object doInBackground(String... params) {
BufferedReader buf = null;
try {
URL link = new URL(params[0]);
URLConnection connect = link.openConnection();
connect.setDoOutput(true);
OutputStreamWriter osw = new OutputStreamWriter(connect.getOutputStream());
String data = URLEncoder.encode("field","UTF8") +"="+ URLEncoder.encode(params[1], "UTF8");
sw.write(data);
osw.flush();
} catch (Exception e) {e.printStackTrace();}
return null;
}// end doInbackground()
и вот мой php-код в моем веб-сервисе:
<?php
include 'config.php';
$field=$_POST['field'];
mysql_query("insert into `wp_comments` (`comment_content`)
values('$field')");
?>
Это пример, и мой реальный код посылает гораздо больше данных на сервер, и, возможно, код выше не работает, я просто задаю свой вопрос более точным и конкретным, как хочу, чтобы пакет stackoverflow. мой вопрос заключается в том, как сделать эти транзакции безопасными и безопасными от хакеров, которые могут отлаживать мой код и находить мой url в коде выше (params [0]) и отправлять количество данных на мой сайт и делать это. или как я могу использовать службу отправки данных на сервер, более безопасную от такого рода опасностей?