4
首先,在服务器端不支持OAuth或其他功能,只需要查询一个正常的用户名密码数据库。如何安全地在Android应用程序中实现登录功能?
我想为网站实现一个android客户端。我的问题是:
- 如何安全地登录?与HTTPS?
- 如何安全地将用户登录信息存储在手机中,以便用户下次无需任何输入即可登录。
- 如果用户在登录后执行一些操作,如何确认自己?如何保持会话? 通过复制和重新发送像“jsessionid”一些饼干?
A
回答
0
- HTTPS显然是为用户名和密码的最佳选择将在设备和服务器之间进行加密(即如果用户使用机场无线网络连接他们的凭据不能是“嗅”)
- 您可以使用
PreferenceManager.getDefaultSharedPreferences()将设备上的密码存储在SharedPreferences中,然后在代码中自动进行访问。您可以为用户提供一个清除密码的选项。在无根设备上,没有其他应用程序或设备可以访问您的应用程序的专用存储,因此数据是安全的。在根源设备上它是可访问的,但安全性是生根的一个缺点 - 它确实取决于服务器。大多数使用phpsessionid或jsessionid cookie的网站。在这种情况下,看到Android Http get Session Cookie和How do I make an http request using cookies on Android?
OAuth是当然首选的,因为这可以防止实际应用,从存储/直接具有访问服务器(而不是,它基本上是一个长期的cookie)
相关问题
- 1. 如何安全地为桌面应用程序实施“自动登录”功能?
- 2. 安全性如何JSONP实现对登录功能
- 3. 如何在Android应用程序中实现Facebook登录?
- 4. 我应该如何使用安全认证实现登录?
- 5. 如何在GWT应用程序中实现登录页面?
- 6. 如何在Backbone应用程序中实现登录
- 7. 如何在GUI应用程序中实现安全性?
- 8. 如何实现Android应用程序的SHARE功能?
- 9. Silverlight应用程序的登录功能
- 10. 在Android应用程序中实现一次的功能
- 11. 如何在Codeigniter中实现安全登录/注销?
- 12. 如何禁用弹簧应用程序登录安全?
- 13. 如何在asp.net应用程序中实现编辑功能?
- 14. 如何在ASP.NET MVC应用程序中实现搜索功能
- 15. 如何在Spring Web应用程序中实现共享功能?
- 16. 在我的Android应用程序中实现搜索历史记录功能
- 17. 如何在我的应用程序中实现本地图库功能
- 18. 如何使用facebook-id安全登录我的android应用程序?
- 19. 安全登录和注册功能
- 20. 此登录功能是否安全?
- 21. Facebook如何在Android应用程序中实现自动视频播放功能
- 22. 如何在我的应用程序中实现google map5功能android
- 23. 如何在AngularJS中实现“保持登录状态”功能
- 24. 如何实现在wpf应用程序中的Skype或MSN聊天中的登录和服务功能
- 25. 在Android中登录应用程序
- 26. 如何修复Android应用程序中X509TrustManager warrning的不安全实现
- 27. 如何使用spring安全性实现两步登录?
- 28. Android应用程序登录
- 29. Android应用程序登录
- 30. Android登录应用程序
是您的服务器处理用户会话? – 2012-08-15 16:19:14