Serialisierung und Sicherheit

redneplaya

Neues Mitglied
Hallo,

ich schreibe zu Zeit eine Android App. Zur Netzwerkkommunkiation nutze ich Apache Mina und übertrage serialisierte Objekte.
Ich frage mich, wie man verhindern kann, das jemand manipulierte Objekte auf meinen Server schleusen kann.

Ich Obfuskiere zwar meinen Code,
aber man könnte sich dich Klassen angucken, herausfinden welche Klassen Serialisiert werden und dann diese irgendwie manipulieren und selbst Verbindungen zum Server aufbauen. Die Ip Adresse steht auch in meinem Verbindungsaufbaucode.
habe ich da einen Denkfehler?

wie kann ich hier Sicherheitsmechanismen einbauen?
danke und Gruß
redne
 

eMmiE

Bekanntes Mitglied
Sachen verschlüsseln, Firewall errichten, Zugriff überwachen?
Server sollen Daten ja nur weiterverbreiten und nicht ausgelesen werden...

Hab aber ehrlich keinen Plan wie :D

Gruß eMmiE
 

Ähnliche Java Themen


Oben