android中的Webserver通信安全

Question

所以我正试着为android做一个游戏。它是基于Gazillionaire的，这是我小时候玩的一款游戏。这个游戏是由6个玩家玩的，它是基于回合的(所以这里没有实时要求)。我想最好的办法就是把一次转过来的数据存储在一个数据库中，并有一个能让android客户端与之通信的web应用程序(PHP)。我正在使用内置的apache DefaultHttpClient与the服务器进行通信。我使用post变量给出如下命令

$_POST['action'] = 'login';
$_POST['username'] = 'username';
$_POST['password'] = long sha256 hash
$_POST['challenge'] = ????; //also thinking about using challenges

这一切都很好，但是。如何保护我的应用程序。我不希望own服务器被破坏，这样用户就可以制作自己的客户端。

我必须保护我的应用程序，还是我很好？有没有人有过这类应用的经验？

Answer 1

也可以使用SSL加密来与您的服务器通信！所以你所有的流量都是加密的，不能被中间人读取。

关于SSL和自定义证书的好文章在这里：Trusting all certificates using HttpClient over HTTPS