感谢大家点进来查看,我会用最简单明了的方式阐述问题。
本人做了一款app,是Native方式,也就是壳+html5+css3.0+js。可以生成ios和安卓版的应用程序。
现在我的帐号密码都是明文保存,但我搜索了百度,均没有比较靠谱的方案。
我想问下,目前的app关于用户登录安全是怎么做的。
我想要看到类似的答案:
1.请看博客地址.有详解(因为鄙人实在是没搜到)
2.具体的验证方式
(短信,签证,U盾方式不考虑)
3.目前您公司的的app的安全架构
感谢
------解决思路----------------------
数据请求给服务器的过程 都需要把数据参数进行加密 比如密码一般都不用明文的 都是MD5之类的东西。
你用HTML有很多限制,不过可以用JS进行加密处理 包括BASE64,MD5,SHA加密一般的安全是够用了。
如果在强一点 那就要用非对称加密 或者很多开放平台用的token里面的加密方式。
------解决思路----------------------
登录是使用的html5吗?明文保存在服务器的数据库?
------解决思路----------------------
加密保存不就好了?md5,各种加密算法随便挑
------解决思路----------------------
请求一次HTTP 就会产生一个Session ,你是希望一个Session多用么? 你需要保存Session通过SessionId来保存用户状态。
------解决思路----------------------
请百度下RES,这个问题应该不大吧,,,