Android用户登录机制安全性的一些思考
2017-08-14 20:18
246 查看
1 client要做到安全存贮数据非常难,通过反编译和强攻。仅仅要有心,差点儿都能够破解。
2 服务端相对安全。
3 结合以上两点,推出能做的点是控制灾难规模。每次破解一个client仅仅能针对当前client,不会波及到其他client。
4 详细方案是,client也是要加密的。只是密钥是从服务端获取的,每一个client不一样。
5 这种话,即使攻破了一个client。仅仅要server安全,损失的仅仅是一个客户的利益,做到了灾难的控制。
6 仅仅是一些思考。请大家指教。
7 http本省就是不安全的。看系统对安全性的需求,高需求的话就https吧,低需求就自己搞点md5什么的,可是不要指望可以抵御全部攻击。
2 服务端相对安全。
3 结合以上两点,推出能做的点是控制灾难规模。每次破解一个client仅仅能针对当前client,不会波及到其他client。
4 详细方案是,client也是要加密的。只是密钥是从服务端获取的,每一个client不一样。
5 这种话,即使攻破了一个client。仅仅要server安全,损失的仅仅是一个客户的利益,做到了灾难的控制。
6 仅仅是一些思考。请大家指教。
7 http本省就是不安全的。看系统对安全性的需求,高需求的话就https吧,低需求就自己搞点md5什么的,可是不要指望可以抵御全部攻击。
相关文章推荐
- Android用户登录机制安全性的一些思考
- 对Chrome正式登录Android平台的一些思考
- SSO单点登录使用token机制来验证用户的安全性
- android调用第三方api实现用户数授权登录机制详解
- SSO单点登录使用token机制来验证用户的安全性
- 从一个聊天信息引发的思考之Android事件分发机制
- 关于Android事件分发机制一些要注意的问题
- Android 属性动画的一些思考
- 【Android应用开发详解】第01期:第三方授权认证(一)实现第三方授权登录、分享以及获取用户资料
- Go游戏服务器开发的一些思考(二十八):登录流程(一)
- Android用户登录的问题
- Android消息机制(Handler&Looper)的思考 温故而知新,岂不乐哉!
- linux单用户模式需要密码登录的安全机制
- MYSQL 下一些常用操作命令:新建用户、修改密码、修改登录host等
- Android-------模拟用户登录界面(优化1)
- Openfire4.0.2中以插件形式替换默认的用户登录认证机制
- Android基于XMPP Smack Openfire下学习开发IM(一)实现用户注册、登录、修改密码和注销等
- Android(Java) 模拟登录知乎并抓取用户信息
- Django 是如何实现用户登录和登出机制的(默认版本-数据库版本)
- 关于海量用户访问的通用技术架构的一些思考