<分区>
我正在编写移动应用程序。我还有 web 服务器,它处理 http 请求以开始用户注册,并将用户/密码添加到数据库。但出于安全考虑,我不想将用户密码作为 POST 请求的参数发送。现在在我的本地机器上它运行良好,但在互联网上它会不安全。此 Web 服务器也很容易受到 DDoS 攻击。
所以我的问题是:
最佳答案
1- 使用帐户注册的最佳方式是使用帐户管理器。
2- 通常你有一些 token 来保持用户登录,当用户访问它时你更新它。
3- 使用 https
4- 你不用,使用代币。
您可以遵循一个很棒的教程:http://blog.udinic.com/2013/04/24/write-your-own-android-authenticator/
关于android - 移动应用程序中帐户注册/注册/身份验证的最佳实践,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22487365/
相关文章:
Java 应用程序无法在 Windows 7 上写入磁盘,为什么?
security - 基于NTAG213和Ultralight C的支付应用程序(使用Android NFC)
typescript - 在将新记录插入 typescript 中的其他模型之前检查 Sequelize 模型中的值
php - 有没有办法从过去的 html 表单帖子中获取表单请求?
jquery - NodeJS + jQuery : Redirect after POST: client or server - which is better?
android - FirebaseCrashlytics setUserId - 我们是否需要在每次应用启动时设置它