숨기기 URL 일을

Question

기본적으로 한 가지 방법은 다음 URL을 얻을 기꺼이 누군가가 할건데가 여전히 더 많은 작업을 함께 얻을 수 있다면 당신이 볼로

String encryptionKey =”key” String encryptedUrl = 
“sdfghjtysdE99Qpasb8ea0w4lY8F6ZwDbRnytfrMl60= String url = 
    AESHelper.decrypt(encryptionKey, encryptedUrl); //it shall return my 
    url 

그러나, 그는이 암호화 된 암호를 해독하고 명백한 URL이 이번에는 보이지 않는 동안 encryptionKey와 encryptedUrl이 있습니다. 나는 그에게 조금 더 열심히 할 수도 있습니다. encryptedUrl 대신 여러 개의 문자열을 만들고 끝에 연결합니다. proguard를 통해 난독 화 된 코드는 변수의 이름을 바꾸고 더 읽기 어렵게 만듭니다.

어떻게하면 더 좋은 방법일까요?

Answer 1

이것은 결국 시간 낭비 일 것입니다. 코드에서 URL을 난독화할 수 있다고하더라도 누군가 Wireshark와 같은 네트워크 분석 도구를 설정하면 여전히 볼 수 있습니다. 승인을 사용하는 대신 엔드 포인트를 보호하는 것이 좋습니다. '해커'작업을 더 어렵게 만 만들 수는 있지만 결국에는 본 것처럼 진행됩니다.