Android App sichere Transaktionen von Punkten?

1 Antwort

Verhindern geht nicht, du kannst es nur schwerer machen, indem du beispielsweise nur bestimmte User-Agents akzeptierst o.ä., weitere hashes in den appdaten speicherst, die bei einem ersten app-start mit dem Server ausgehandelt werden und dann immer mitgesendet werden müssen etc.

Passwort Abfrage. Warum Hash benutzen?

Ich bin noch nicht lange in der "Welt der Programmierung". Bevor ich direkt starte male ich mit Worten ein theoretisches Programm. Sagen wir schreiben eine Windows Form Anwendung mit der man sich einloggen kann. Zum Beispiel in C#.

2 Textboxen 2 labels 1 button Also alles sehr schlicht gehalten.

Ich habe mich schon ein bisschen darüber informiert. Die MySQL Daten sollten nicht im Programm abgerufen werden sondern mit ein php script auf einen Webserver. Ich soll das Passwort nicht direkt in der Datenbank schreiben sondern das PW hashen und beim login den hash wert vergleichen, zb mit MD5. Jetzt die Frage: Warum Hash ? Warum sollte das sicherer sein? Übergebe ich den user namen und den hash dann als URL parameter, zb .php?u=name&p=hash? Kann ich beim erfolgreichen vergleich direkt alle Daten die dort gespeichert sind auswerfen mit echo und sie dann vom Programm auslesen?

Ich frage weil ich mir um die sicherheit sorgen mache. Möchte versuchen dass wenn ich schon das lerne auch richtig zu lernen. Danke im voraus. MFG

...zur Frage

Finde den Fehler nicht(PHP)?

Ich arbeite an einem Login. In einer Tabelle "users" in einer Datenbank gibt es die Spalten "username" und "password". In einem Formular gebe ich beide Dinge ein um mich einzuloggen. Diese Eingaben vergleiche ich dann mit einer Abfrage und das daraus resultierende Ergebnis. Nun habe ich schon einige Ausgaben mit eingebaut, die überprüfen sollen, an was mein Problem liegt. Das Problem liegt daran, dass in $row nichts gespeichert ist. var_dump() gibt hier "NULL". Wenn ich die SQL-Abfrage jedoch in phpmyadmin eingebe funktioniert sie. Woran könnte es noch liegen?

<?php
//Initialisierung der Session
session_start();

//Verbindung zur Datenbank
$pdo = new PDO(DIE VERBINDUNGSDATEN);

//Übernahme aus Formular
$name = $_POST["username"];
$password = $_POST["pwd"];

$shapwd = sha1($password);

//Suchkriterien angeben
$sql = "SELECT * from users WHERE username=$name AND password=$shapwd";

//LoginOK zeigt Status login an
$loginOk = false;

var_dump($name);
echo "<br>";
var_dump($shapwd);
echo "<br>";
echo "<br>";

//Durchsuchen der Datenbank
foreach($pdo->query($sql) AS $row){    
    echo $row['username']."<br>";
    echo $row['password']."<br>";
        /*
    if($row['username']==trim($name) && $row['password']==trim($shapwd)){
        $loginOk = true;
        break;
    }*/
}

var_dump($row['username']);
echo "<br>";
var_dump($row['password']);
echo "<br>";
echo "<br>";

if($loginOk === true){
    header('Location: ../mainpage.php');
}else{
    header('Location: ../falsch.html');
}
?>
...zur Frage

Wie garantiere ich eine sichere Verbindung zwischen einer Android Application und einer MySQL Datenbank?

Hallo,

Ich bin gerade dabei eine Android App zu erstellen, für welche ich eine MySQL-Datanbank Anbindung benötige.

Testweise habe ich mit XAMPP eine Lokale Datenbank und PHP-Scripts in meinem Netzwerk veröffentlicht um mit Android-Studio und meinem Smartphone mit diesen zu Interagieren. Die Kommunikation zwischen Java und PHP funktioniert problemlos.

Wenn ich jedoch überlege diese App zu veröffentlichen und die Datenbank hierfür Online zu stellen ist es doch sehr unsicher, da jeder Zugriff auf die PHP Scripts haben kann welche mit der Datenbank interagieren. ist es eine Lösungsmöglichkeit die PHP Scripts in der App zu speichern und durch diese auf die Online Datenbank zuzugreifen? Denn es gibt doch sicher Möglichkeiten die App Ordner einzusehen und somit auch die PHP-Scripts mit den Passwörtern für die Datanbank!

Hat jemand diesbezüglich Erfahrungen, Tipps oder eine sichere Lösungsmöglichkeit? Ich habe lediglich Grundkenntnisse was Datenbanken angeht und zu diesen gehört leider nicht die Sicherheit.

...zur Frage

Wieso erkennen Apps nicht wenn man andere Apps runterlädt?

Bei Apps wie watch2earn oder applike muss man sich Apps runterladen um Punkte zubekommen. Bei mir ist es so das ich die App runterlade aber eben keine Punkte bekommen wieso ist es so? Sry für die Blöde Fragestellung oben .

...zur Frage

Ist es illegal, 1000 Instagram Likes zu bekommen?

Also ich hab so eine app runtergeladen bei der man bilder von anderen liket und dann sammelt man punkte und mit den punkten kann man gegen likes und follower eintauschen Die app heißt likedike

...zur Frage

Wie erhalte ich Microsoft Reward Punkte und wie läuft das alles?

Hey, meine Frage ist ganz simpel:

Wie verdiene/bekomme Ich Microsoft Reward Punkte (möglichst schnell)?

Und wie läuft das ab? Gibt es da irgendwas zu beachten?

PS: Ich brauche insgesamt 7.000 Punkte. Ich habe momentan 566 Punkte. Also wie kann Ich schnell 7.000 Punkte bekommen?

PSP: Ich brauche 7.000 Punkte damit ich kostenlos einen Monat den Xbox Game Pass erhalte (habe ihn schon mal für 10 € für 1 Monat gekauft, aber ist vorhin oder so abgelaufen xD)

Oh, und hier ist noch was:

Hier auf dieser Webseite: https://www.xboxdynasty.de/news/xbox-game-pass/1-monat-mitgliedschaft-fuer-micro...

steht, dass man den Xbox Game Pass 1 Monat kostenlos erhält, wenn man sich bei Microsoft Reward registriert.

Nur um es klarzustellen: Ich möchte den Game Pass für Sea of Thieves!

Da hat jemand bei den Kommentaren unten geschrieben:

"Hat bei mir prima mit 4 Accounts geklappt,die ich allerdings auch schon seit vielen Jahren habe."

Hier ist ein Screenshot zu diesem Kommentar: http://prntscr.com/kg69mw

Jetzt habe Ich natürlich einige Fragen:

  1. Geht das wirklich, dass Ich dann mir mehrere Accounts erstelle und dann darauf immer den Xbox Game Pass kostenlos erhalte?
  2. Ist das immernoch so, dass man für eine Microsoft Reward Registrierung den Xbox Game Pass 1 Monat kostenlos erhält?
  3. Muss Ich danach Sea of Thieves neu Installieren? Oder kann Ich einfach sofort anfangen zu spielen? Oder muss Ich da dann Sea of Thieves auf dem neu erstelltem Account registrieren?

Bitte helft mir! Bitte schreibt ausführlich!

Danke für eure weitere Hilfe!

...zur Frage

Was möchtest Du wissen?