сделать веб-сервис безопасным

Я создал веб-сервис для android в php, используя метод GET. Я хочу преобразовать его в POST для обеспечения безопасности. как конвертировать приложение из GET в POST mehtod.a любым другим способом его защитить?

Ответ зависит от того, от кого вы хотите его защитить. Предполагая, что вы хотите защитить от сетевых снифферов, SSL – ваш лучший вариант.

POST – это самая слабая форма «безопасности», которую вы могли бы предложить. Все это позволяет предотвратить отображение параметров в истории кеша браузера (что в данном случае не влияет на вас) и сделать его более сложным, чтобы обнюхать параметры по сети (что влияет на вас). Таким образом, есть небольшая выгода (да, это того стоит), но это совсем не безопасно.

Простейшим решением является POST с использованием SSL. Другими словами, в отличие от публикации на « http://example.com », вы должны опубликовать на « https://example.com » действительный сертификат на сервере. Это зашифрует трафик между устройством и сервером. Google для предложений или начать безопасное сообщение HTTP на Android

В противном случае вы можете сами зашифровать данные, а затем отправить зашифрованный запрос открыто, поскольку только ваш сервер может его расшифровать. Немного о Googling даст вам код о том, как зашифровать в одном и дешифровать в другом надежно – но, как небольшое предупреждение, заставить его работать, может быть неприятно, поскольку он не будет работать, пока это внезапно не произойдет … нет много отладки вы можете сделать, когда это не сработает!