繁体 English 中英

Android自动认证机制

[英]Android auto authentication mechanism

原文 2013-05-16 19:55:34 2 1 android/ security

我正在开发一个将连接到服务器Web服务并交换数据的应用程序。 我想在应用程序中包括自动身份验证机制。 我并不是非常擅长安全方面的工作，所以我想问你如何正确地做。 我认为，将用户密码存储在sharedpreferences或数据库中，并将其与服务器中存储的密码进行比较不是一个好主意，即使是加密形式。 我猜有更好的方法了，对吧？

1 个解决方案

通常，服务将返回某种类型的密钥（通常在cookie中），并且您在随后的每个请求中都传递该密钥。 服务器负责跟踪谁拥有什么密钥。 当然，密钥很大，因此难以猜测。

在服务器端，永远不要存储密码。 您存储密码的哈希，然后当登录请求收到输入密码时，您对它进行哈希并比较哈希。 更好的是，您也应该对哈希值加盐。 如果您不熟悉安全性，那么我建议您使用现有的库而不是编写自己的库。

Android中的身份验证机制？

[英]Authentication mechanism in Android?

Prestashop的Android应用程序身份验证机制

[英]Android app Authentication Mechanism for Prestashop

使用机制DIGEST-MD5的Android异常SASL身份验证失败

[英]Android exception SASL authentication failed using mechanism DIGEST-MD5

安卓工作室| 协商身份验证错误：提供的名称无效（机制级别：KrbException：无法找到默认领域）

[英]Android Studio | NEGOTIATE authentication error: Invalid name provided (Mechanism level: KrbException: Cannot locate default realm)

Android XMPP简单聊天：使用机制PLAIN登录错误SASL身份验证失败

[英]Android XMPP simple chat: Login error SASL authentication failed using mechanism PLAIN

登录异常SASL身份验证在android中使用机制DIGEST-MD5 asmack失败

[英]Login exception SASL authentication failed using mechanism DIGEST-MD5 asmack in android

Android应用程序的IPC机制

[英]Android application IPC mechanism

清洁项目机制Android

[英]clean project Mechanism Android

Android应用签名机制

[英]Android app signing mechanism

Android应用更新机制

[英]Android app update mechanism

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Android中的身份验证机制？ Prestashop的Android应用程序身份验证机制使用机制DIGEST-MD5的Android异常SASL身份验证失败安卓工作室| 协商身份验证错误：提供的名称无效（机制级别：KrbException：无法找到默认领域） Android XMPP简单聊天：使用机制PLAIN登录错误SASL身份验证失败登录异常SASL身份验证在android中使用机制DIGEST-MD5 asmack失败 Android应用程序的IPC机制清洁项目机制Android Android应用签名机制 Android应用更新机制

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM