那些遇到过的问题

客户端 - 服务器安全性和认证

She*_*tib 5 php java security android

无论编程语言如何

我有一个客户服务器应用程序.

移动客户端 - http服务器

该应用程序将在几个手机上提供,不仅仅是android.

我想确保请求仅来自客户端的移动设备.

我该如何解决这个安全问题?

我提议 :

在移动应用上有一个硬编码的密钥:

每个请求都使用此密钥加密,并在服务器端解密.

如果这种方式有意义,那么对密钥进行硬编码是否安全?(反编译器可以获得密钥?该应用程序不仅可用于Android!)

额外信息:

每个用户都有一个用户ID /用户名...

Qwe*_*rky 3

请勿将加密密钥(或您需要保密的任何其他内容)放入移动应用程序中,然后依赖它们。这是一个严重缺陷。

密钥可以进行逆向工程,事实上,几家知名公司都犯过这个错误。谷歌“twitter oauth 密钥遭到泄露”。

归档时间:

查看次数:

912 次

最近记录:

14 年,6 月 前
相关归档
为什么logcat在我的Android中没有显示任何内容? 244
Java有路径连接方法吗? 135
是否有可能在java中捕获内存不足? 52
无法在phpMyAdmin中启动会话而没有错误 51
Android中的本地通知? 45
如何在Android模拟器中模拟加速度计? 44
PHP:如何"剪切"我的阵列? 19
多维数组PHP内爆 19
无法在堆栈上写入(堆栈溢出) 7
SQL Server和MySql中的密码限制 4
难疑归档
如何列出目录的所有文件? 3474
查找当前目录和文件的目录 2007
如何"git克隆"包括子模块? 1864
如何在Git中检索当前提交的哈希值? 1788
如何在Node.js中退出 1762
如何在JavaScript中将数字格式化为美元货币字符串? 1711
在Mac上查找(并终止)进程锁定端口3000 1595
JavaScript发布请求,如表单提交 1465
如何离开/退出/停用python virtualenv? 1461
确定两个日期范围是否重叠 1180