Android App sichere Transaktionen von Punkten?

1 Antwort

Verhindern geht nicht, du kannst es nur schwerer machen, indem du beispielsweise nur bestimmte User-Agents akzeptierst o.ä., weitere hashes in den appdaten speicherst, die bei einem ersten app-start mit dem Server ausgehandelt werden und dann immer mitgesendet werden müssen etc.

wie hieß diese app?stickman?

hi es gab vor 1-3jahren eine app, wo man mit einem Strichmänchen ein Gebäude runterspringen muss und sich soviele Knochen brechen muss wie möglich um Punkte zu bekommen.

wie hieß diese app?

...zur Frage

Passwort Abfrage. Warum Hash benutzen?

Ich bin noch nicht lange in der "Welt der Programmierung". Bevor ich direkt starte male ich mit Worten ein theoretisches Programm. Sagen wir schreiben eine Windows Form Anwendung mit der man sich einloggen kann. Zum Beispiel in C#.

2 Textboxen 2 labels 1 button Also alles sehr schlicht gehalten.

Ich habe mich schon ein bisschen darüber informiert. Die MySQL Daten sollten nicht im Programm abgerufen werden sondern mit ein php script auf einen Webserver. Ich soll das Passwort nicht direkt in der Datenbank schreiben sondern das PW hashen und beim login den hash wert vergleichen, zb mit MD5. Jetzt die Frage: Warum Hash ? Warum sollte das sicherer sein? Übergebe ich den user namen und den hash dann als URL parameter, zb .php?u=name&p=hash? Kann ich beim erfolgreichen vergleich direkt alle Daten die dort gespeichert sind auswerfen mit echo und sie dann vom Programm auslesen?

Ich frage weil ich mir um die sicherheit sorgen mache. Möchte versuchen dass wenn ich schon das lerne auch richtig zu lernen. Danke im voraus. MFG

...zur Frage

Finde den Fehler nicht(PHP)?

Ich arbeite an einem Login. In einer Tabelle "users" in einer Datenbank gibt es die Spalten "username" und "password". In einem Formular gebe ich beide Dinge ein um mich einzuloggen. Diese Eingaben vergleiche ich dann mit einer Abfrage und das daraus resultierende Ergebnis. Nun habe ich schon einige Ausgaben mit eingebaut, die überprüfen sollen, an was mein Problem liegt. Das Problem liegt daran, dass in $row nichts gespeichert ist. var_dump() gibt hier "NULL". Wenn ich die SQL-Abfrage jedoch in phpmyadmin eingebe funktioniert sie. Woran könnte es noch liegen?

<?php
//Initialisierung der Session
session_start();

//Verbindung zur Datenbank
$pdo = new PDO(DIE VERBINDUNGSDATEN);

//Übernahme aus Formular
$name = $_POST["username"];
$password = $_POST["pwd"];

$shapwd = sha1($password);

//Suchkriterien angeben
$sql = "SELECT * from users WHERE username=$name AND password=$shapwd";

//LoginOK zeigt Status login an
$loginOk = false;

var_dump($name);
echo "<br>";
var_dump($shapwd);
echo "<br>";
echo "<br>";

//Durchsuchen der Datenbank
foreach($pdo->query($sql) AS $row){    
    echo $row['username']."<br>";
    echo $row['password']."<br>";
        /*
    if($row['username']==trim($name) && $row['password']==trim($shapwd)){
        $loginOk = true;
        break;
    }*/
}

var_dump($row['username']);
echo "<br>";
var_dump($row['password']);
echo "<br>";
echo "<br>";

if($loginOk === true){
    header('Location: ../mainpage.php');
}else{
    header('Location: ../falsch.html');
}
?>
...zur Frage

Wie garantiere ich eine sichere Verbindung zwischen einer Android Application und einer MySQL Datenbank?

Hallo,

Ich bin gerade dabei eine Android App zu erstellen, für welche ich eine MySQL-Datanbank Anbindung benötige.

Testweise habe ich mit XAMPP eine Lokale Datenbank und PHP-Scripts in meinem Netzwerk veröffentlicht um mit Android-Studio und meinem Smartphone mit diesen zu Interagieren. Die Kommunikation zwischen Java und PHP funktioniert problemlos.

Wenn ich jedoch überlege diese App zu veröffentlichen und die Datenbank hierfür Online zu stellen ist es doch sehr unsicher, da jeder Zugriff auf die PHP Scripts haben kann welche mit der Datenbank interagieren. ist es eine Lösungsmöglichkeit die PHP Scripts in der App zu speichern und durch diese auf die Online Datenbank zuzugreifen? Denn es gibt doch sicher Möglichkeiten die App Ordner einzusehen und somit auch die PHP-Scripts mit den Passwörtern für die Datanbank!

Hat jemand diesbezüglich Erfahrungen, Tipps oder eine sichere Lösungsmöglichkeit? Ich habe lediglich Grundkenntnisse was Datenbanken angeht und zu diesen gehört leider nicht die Sicherheit.

...zur Frage

Wieso erkennen Apps nicht wenn man andere Apps runterlädt?

Bei Apps wie watch2earn oder applike muss man sich Apps runterladen um Punkte zubekommen. Bei mir ist es so das ich die App runterlade aber eben keine Punkte bekommen wieso ist es so? Sry für die Blöde Fragestellung oben .

...zur Frage

Ist es illegal, 1000 Instagram Likes zu bekommen?

Also ich hab so eine app runtergeladen bei der man bilder von anderen liket und dann sammelt man punkte und mit den punkten kann man gegen likes und follower eintauschen Die app heißt likedike

...zur Frage

Was möchtest Du wissen?