Вход в приложение для Android MS SQL

Question

Я пытаюсь создать приложение для Android, которое требует от пользователя входа в систему с использованием базы данных MS SQL.

Ознакомление с наиболее популярным способом, по-видимому, заключается в использовании JSON для этого, однако я не уверен, насколько это будет безопасно (особенно если не используется SSL).

Мой вопрос: какие есть альтернативы, и если JSON - лучший / самый простой способ добиться этого, как я могу сделать его более безопасным?Это также, как крупные компании (такие как dropbox и т. Д.) Делают это?

Answer 1

Когда я впервые начал программировать на Android, мне сказали, что прямое подключение к базе данных считается плохой практикой и что всегда следует использовать интерфейс (JSP, PHP, .NET).Я не знаю, является ли это вопросом безопасности или нет, но это, вероятно, будет лучшим для вас.

Если возможно, создайте страницу .NET (или любой другой серверный язык, с которым вам удобно; .NET, вероятно, будет проще всего, если вы работаете с сервером MS SQL) и поговорите с ним по HTTPS(есть ваша безопасность) и передайте ему информацию для входа в систему, используя POST.Вы можете использовать JSON, но параметры значения имени будут выполнять то же самое.Сделайте так, чтобы ваша страница подключалась к БД, и проверяйте информацию, которую вы передаете, на предмет того, что в ней есть.Затем верните значение, которое говорит, является ли оно правильным или нет в ответе.

РЕДАКТИРОВАТЬ: Это похоже на достойное руководство по настройке HTTPS на Android (просто просмотрел его быстро, поэтому я не могу поручиться за него на 100%).

Answer 2

JSON - это просто форма, в которую вы передаете данные.

Никто не мешает вам использовать SSL для соединения.Или зашифруйте данные JSON по-своему.