我正在开发 WP7 应用程序。此 WP7 应用程序将与我创建的一些 Web 服务进行交互。我不希望其他应用程序与这些 Web 服务交互。原因是因为我不想让他们窃取我的数据。考虑到这一点,这就是我目前正在做的事情:
- 通过 HTTPS 连接到网络服务
- 让我的用户首次登录应用程序
- 在每次网络服务交互中传递用户用户名/密码
目前,我不知道是什么阻止恶意开发人员创建用户名/密码组合并在其应用程序中使用该帐户与我的 Web 服务交互。我怎样才能真正锁定这个东西?
谢谢!
最佳答案
作为构建更安全系统的开始,您应该停止存储密码并在每次请求时通过网络发送密码(即使您使用的是 SSL)。
如果您必须在每个请求中传递它,请存储密码的加盐哈希并使用它。
关于silverlight - 来自 WP7 应用程序的安全/经过身份验证的交互,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4324835/