Android用户登录机制安全性的一些思考
2015-07-19 20:30
381 查看
1 客户端要做到安全存贮数据很难,通过反编译和强攻,只要有心,几乎都可以破解。
2 服务端相对安全。
3 结合以上两点,推出能做的点是控制灾难规模,每次破解一个客户端只能针对当前客户端,不会波及到其它客户端。
4 具体方案是,客户端也是要加密的,不过密钥是从服务端获取的,每个客户端不一样。
5 这样的话,即使攻破了一个客户端,只要服务器安全,损失的只是一个客户的利益,做到了灾难的控制。
6 只是一些思考,请大家不吝赐教。
7 http本省就是不安全的,看系统对安全性的需求,高需求的话就https吧,低需求就自己搞点md5什么的,但是不要指望能够抵御所有攻击。
2 服务端相对安全。
3 结合以上两点,推出能做的点是控制灾难规模,每次破解一个客户端只能针对当前客户端,不会波及到其它客户端。
4 具体方案是,客户端也是要加密的,不过密钥是从服务端获取的,每个客户端不一样。
5 这样的话,即使攻破了一个客户端,只要服务器安全,损失的只是一个客户的利益,做到了灾难的控制。
6 只是一些思考,请大家不吝赐教。
7 http本省就是不安全的,看系统对安全性的需求,高需求的话就https吧,低需求就自己搞点md5什么的,但是不要指望能够抵御所有攻击。
相关文章推荐
- Android Graphic 翻译系列
- Android屏幕适配
- Android Studio 单元测试(instrumentation)
- Android ImageLoader 单例模式及关于打jar包的这点事
- Android 数据库升级完整解决方案
- Android 数据库升级解决方案
- android colors.xml 开发必备
- android学习之LayoutInflater的用法,在myAdapter getView()里将多个TextView组件压缩成一个View控件,并在listView里显示
- Android JSON解析
- Android Graphic - Overview
- android5.0问题
- android 沉浸式状态栏
- android发展历史简介
- Android应用加解密--AndroidManifest文件加解密
- android RelativeLayout 内容居中解决办法:
- 深入Android【八】 —— Activity间数据传输
- Android序列化
- 50一个Android开发技巧(01 利用好layout_weight属性)
- Android 四大组件学习之Activity五
- 深入Android【七】 —— 资源文件