0
我建立了我自己的android应用,但我有点卡在登录部分。 现在我知道如何通过SSL将我的用户名&密码发送到我自己的API,但是,这当然不是最安全的解决方案。发送登录信息的最佳方式 - Android应用
我想知道你们中的任何一个人是否有一些建议让我尝试(着眼于安全性),该应用程序仍处于开发中(开发实际上刚刚开始),因此可以更改或实施任何内容(对于API)。
问候
A
回答
2
如果您的服务器有一个真正的证书,这是安全的,因为SSL加密是它。
您将需要更新的认证过程,以减慢蛮力攻击(即锁定后5点错误登录)
1
根据客户端 - 服务器通信,可以实现质询 - 响应,其中服务器发出在散列之前用户输入的密码前面的salt值。
例子:
- 用户创建帐户的用户名 “BobbyUser”,密码为 “CleverBobby”
登录操作
- 用户连接到服务器并请求盐为“BobbyUser”
- 服务器返回盐“QBX123”
- 用户发送
hash_function("QBX123" + "CleverBobby")
这种做法实在是没有用的,除非你是一个对称密钥,而不是1个单向散列加密的密码(这将有它自己的问题),这种方式, salt值不需要存储并且可以随时生成,否则它同样容易受重播攻击的影响,只是难以阅读。
这就是说,l_39217_l的答案是正确的,更容易也可能更安全。
+0
我的确在与l_39217_l的答案一起,谢谢你的意见,但也许在未来它会有所帮助;) – xorinzor
相关问题
- 1. 在iPhone上保存用户登录信息的最佳方式
- 2. MCV 3 Razor,发送信息到模态框的最佳方式
- 3. 最佳登录方式?
- 4. 从您的Android应用程序登录并与https网站交换信息的最佳方式是什么?
- 5. 通过AJAX发送登录信息
- 6. 发送消息的最佳方法
- 7. 显示无效登录详细信息的最佳方式 - django表单
- 8. Android - 这是存储一些常用登录用户信息的最佳方式吗?
- 9. Android - 发送登录信息到MySQL数据库
- 10. 什么是存储Web应用程序的登录用户信息的最佳方式?
- 11. Ews登录验证最佳方式
- 12. 发送消息或数据到传真机的最佳方式
- 13. Android登录 - 最佳实施
- 14. 什么是在Android中显示信息的最佳方式
- 15. 登录用户:要发送给浏览器的什么信息?
- 16. 存储登录信息的最佳实践
- 17. 发送定期的信息/消息到Android应用程序
- 18. 开发android应用程序的最佳方式?
- 19. 使用表单将登录信息发送到数据库
- 20. 发送登录详细信息使用URL
- 21. 获取信息的最佳方式:xml? SQLite的?
- 22. 在android上存储用户信息的最佳方法
- 23. 用NSRect信息发布NSNotification的最佳方法是什么?
- 24. iOS应用登录最佳做法?
- 25. 限制(并记录)登录尝试的最佳方式
- 26. 在zend布局中显示用户信息的最佳方式
- 27. 什么是在Rails中开发登录系统的最佳/最快方式
- 28. Android:以同步方式发送短信
- 29. 在JSF中实现用户登录页面的最佳方式
- 30. 使用Java Servlets进行长时间登录的最佳方式
太好了,谢谢。 – xorinzor
另外,切勿以明文形式存储密码。始终存储加密的密码。将密码在本地进行加密,然后将加密的密码发送到您可以比较两者的API。 – MrZander