Discussion :

[stc074]

Bonjour, tout d'abord je suis un newbie en dev android, mais j'ai l'intention de m'y mettre en codant diverses applis en compléments de sites d'annonces que j'ai déjà codé.
J'ai l'intention d'utiliser les base de données hébergées sur mon serveur qui alimentent mes sites web, récupérer les données ne me semble pas difficile par contre si je veux permettre à un utilisateur de s'enregistrer afin de poster une annonce ça me semble plus compliqué, notamment au niveau de la sécurité, comment empêcher quelqu'un de malveillant de désassembler le code de mon appli et de pouvoir me spammer? je ne veux pas une solution toute faite je veux juste des pistes sur le moyen d'enregistrer des entrées sur une base distante de façon sécurisée (pas seulement avec le protocol http). Merci. bonne journée.

[OButterlin]

Je dirais que les services REST sont une bonne piste... pour la lecture et l'écriture d'ailleurs.

[stc074]

Je dirais que les services REST sont une bonne piste... pour la lecture et l'écriture d'ailleurs.

Ok merci pour votre réponse je vais voir ça de plus près.

[stc074]

Bonjour, depuis j'ai fait quelques recherche sur REST en effet les webservices semblent être la solution pour communiquer avec une base externe, cependant j'ai encore un souci, pour la lecture ça ne pose pas de problèmes mais si je veux enregistrer de nouveaux champs dans la base je ne vois pas comment protéger le script côté serveur du spam, il faudrait une authentification qui permette au serveur d'être sûr que l'opération vient bien de mon appli et non d'un spammeur qui aurait été décortiqué le code de mon appli, si vous avez des pistes...

[gervais.b]

Bonour,

il faudrait une authentification qui permette au serveur d'être sûr que l'opération vient bien de mon appli

C'est exactement ça. D'ailleurs, pour la lecture aussi vous pourriez vouloir protégér les accès. Le plus simple dans votre cas est surement d'utiliser une "Api key" que vous seul connaissez. Vous pouvez aussi utiliser cette clef pour signer vos requêtes. Mais une fois embarquée dans votre application, rien n'empêche quelqu'un de malveillant de décompiler et d'extraire la clef. La meilleure parade reste de faire tourner votre clef, mais ça peut vite devenir compliqué à gérer avec les différentes versions de votre application.


Si vous avez des utilisateurs identifiés (login/mdp) vous pouvez vous baser la dessus en générant une clef à chaque authentification et en faisant tourner ces clefs pour limiter le risque de vol.

[stc074]

j'ai peut-être un début de solution : https://firebase.google.com/docs/app-check?hl=fr