代码之家 › 专栏 › 技术社区 › Quentamia

访问web服务时的Android应用程序安全性

guid web-services security android

Quentamia · 技术社区 · 14 年前

我一直在想如何保护这个系统,这就是我的想法。如有任何反馈或其他想法,我将不胜感激。安卓系统中肯定有一种我不知道的方法。

我的想法是给web服务一个GUID。每次调用它的一个公共方法时,web服务都会将其GUID与Android应用程序提供给它的GUID进行匹配。如果guid不匹配,web服务将拒绝访问。简而言之,我的系统有一个128位的密码。

1 回复 | 直到 14 年前

rook 14 年前

如果您信任该个人管理您的数据库,那么一切都应该是好的。最重要的变化是,所有这些通信都必须通过HTTPS完成。如果黑客看到这个流量,你的数据库就会被入侵。

password() 功能。这个GUID听起来和cookie一样,我会认真考虑使用一个现有的会话处理系统,比如php session_start() 而不是自己滚。重新发明风团是不好的,尤其是在安全方面。

推荐文章

Tsar Bomba · MySQL存储过程where子句不过滤记录

7 年前

sjb-sjb · 正在保存系统。注释或系统。uwp中的主题文件属性

7 年前

soomon · 不是主键的实体框架外键

7 年前

Greeso · 正在检索DOM元素的ID/GUID

7 年前

Kershaw · 使用guid比较从foreach到linq

7 年前

toshniba · mysql中非utf8列的建议字符集

7 年前

Wolfie · 在8个字符处向字符串添加一个“-”,然后在4个字符处再次添加?

7 年前

Matthew Layton · C#-为什么系统。Guid翻转字节数组中的字节?

7 年前

Abhijeet Ahuja · js中基于种子字符串的相同uuid

8 年前

artganify · 生成简短的唯一标识符[已关闭]

9 年前