c0r*_*0rp 6 security post android login
我正在写移动应用程序.我也有web服务器,处理http请求以启动用户注册,并将用户/密码添加到数据库.但由于安全性,我不想将用户密码作为POST请求的参数发送.现在在我的本地机器上它完美运行,但在互联网上它将是不安全的.DDoS这个Web服务器也很容易.
所以我的问题是:
Sco*_*oup 8
1-使用帐户注册的最佳方式是使用客户经理.
2-通常你有一些令牌来保持用户登录,当用户访问它时你需要更新它.
3-使用https
4-你不要,使用令牌.
您可以关注一个很棒的教程:http://blog.udinic.com/2013/04/24/write-your-own-android-authenticator/
归档时间:
11 年,9 月 前
查看次数:
4969 次
最近记录:
8 年,2 月 前