代码之家  ›  专栏  ›  技术社区  ›  Quentamia

访问web服务时的Android应用程序安全性

guid web-services security android
  •  2
  • Quentamia  · 技术社区  · 14 年前

    我一直在想如何保护这个系统,这就是我的想法。如有任何反馈或其他想法,我将不胜感激。安卓系统中肯定有一种我不知道的方法。

    我的想法是给web服务一个GUID。每次调用它的一个公共方法时,web服务都会将其GUID与Android应用程序提供给它的GUID进行匹配。如果guid不匹配,web服务将拒绝访问。简而言之,我的系统有一个128位的密码。

    1 回复  |  直到 14 年前
        1
  •  0
  •   rook    14 年前

    如果您信任该个人管理您的数据库,那么一切都应该是好的。最重要的变化是,所有这些通信都必须通过HTTPS完成。如果黑客看到这个流量,你的数据库就会被入侵。

    password() 功能。这个GUID听起来和cookie一样,我会认真考虑使用一个现有的会话处理系统,比如php session_start() 而不是自己滚。重新发明风团是不好的,尤其是在安全方面。

    推荐文章
    Kris B  ·  “AmbientLifecycleObserver”是抽象的;无法实例化
    1 年前
    Jorpy  ·  如何在Jetpack Compose中设置按钮高度和宽度?
    1 年前
    Tartar  ·  水平边距不适用于按流垂直对齐的ConstraintLayout中的项目
    1 年前
    Abhilash Das  ·  输入文本时,编辑文本与工具栏重叠
    1 年前
    Community wiki  ·  Android ADB设备离线,无法发出命令
    2 年前
    Community wiki  ·  使用alarmamanager的numberformat异常-启动前崩溃
    2 年前
    Community wiki  ·  局部变量可能尚未初始化
    2 年前
    Community wiki  ·  无法从同一局域网内的远程机器访问Android设备
    2 年前
    jvargas  ·  如何获取上个月的第一天和最后一天以及一年的第一天
    2 年前
    Raj Narayanan  ·  图标按钮内部可绘制的图标是黑色的,尽管它是白色的
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号