핸드폰번호를 보내는 과정에서 안드로이드 쪽에서 핸드폰번호를 암호화해서 보내고, 서버에서는 그 암호화된 데이터를 DB에 저장하는 방식이 맞나요?
아니면 서버에서는 암호화되지 않은 핸드폰 번호를 받아서 서버에서 암호화 후 DB에 저장하는 것이 맞나요??
=> 패킷 캡쳐 하면 메세지를 다 볼 수 있기 때문에 안드로이드 쪽에서 핸드폰 번호를 암호화 해서 보내고,
서버에서는 그 암호화된 데이터를 DB에 저장하는 방식이 맞습니다.
통신은 HTTPS를 쓴다면, 그냥 암호화되지 않은 핸드폰번호를 보내도 되는건가요??
=> https 자체에서 공개키 방식으로 암호화를 하기 때문에, 일반적으로는 별도 암호화 처리를 안해도 핸드폰 번호가 유출되지 않습니다. 하지만, 프록시 서버를 태울 경우 프록시 서버에서 전화번호를 추출하는게 가능하기 때문에 가능하면 암호화 해서 보내는게 좋습니다.