加密相关的技术 标签: android加密sdkcanvasjava 2017-04-27 20:20 26人阅读 评论(0) 收藏 举报 分类: Android开发相关(40) 版权声明:本文为博主原创文章,未经博主允许不得转载。 目录(?)[+] 自动登录 在用户第一次登录的时候,使用 SP 或者 数据库保存用户的帐号和密码 当请求隐私信息的时候,自动从 SP 或者 数据库 读取用户的帐号和密码,省去用户重复输入帐号密码的操作 帐号安全验证 在客户端明文保存用户的帐号和密码,会有数据泄漏的风险 MD5 本地保存和网络上传递数据使用的都是 MD5 过的密码,避免被坏人获取到用户的明文密码 如果 MD5 过的密码被泄露,用户只能重新修改密码生成新的 MD5 值 通过加盐保护了同行的用户安全 Cookie 本地保存和网络上传递数据使用的都是 Cookie 字符串,只有第一次登录时需要用户的帐号密码 如果 Cookie 被泄漏,用户只要重新登录就可以使旧的 Cookie 失效 Cookie 是放在请求头里使用,比较适合 Web 端使用 O_Author(Token) 本地保存和网络上传递数据使用的都是 Token 字符串,用户的登录过程对于第三方应用是不可见的 如果 Token 被泄漏,用户只要重新登录就可以使旧的 Token 失效 也可以用于自家的产品验证 O_Author 是使用 API 传递数据,比较适合客户端使用 HTTPS 客户端和服务器发送在网络上的数据会自动的被加密 单点登录 在 Http 请求时,使用 Token/ Cookie 来作为登录成功的授权,则当新的客户端登陆后,旧的授权会自动失 效。旧客户端再请求数据的时候,会获知授权失效。 使用 Socket 来收发消息时,先登录客户端 A 会建立一个可以随时传递消息的长连接,当在 客户端 B 重复登录 的时候,A 会立即接收到下线通知。 API文档 {friendlist:[ {icon:xx.jpg, nick:xxx, computer:xxx, ipaddress:xx.xx.xx.xx}, {icon:xx.jpg, nick:xxx, computer:xxx, ipaddress:xx.xx.xx.xx}, {icon:xx.jpg, nick:xxx, computer:xxx, ipaddress:xx.xx.xx.xx}, ]} 图片处理 图片压缩 三级缓存 内存缓存,使用一个 Map 来缓存图片,key 为 uri,vlaue 为 bitmap 磁盘缓存,将图片的 Uri 地址 MD5 处理后作为文件名,用来查找和缓存图片 网络缓存,直接使用 Uri 地址从服务器下载 LruCache 图片的内存缓存管理机制,可以从根本上避免图片导致 OOM 最近最少使用原则。设置一个内存上限,当即将达到使用上限的时候,回收掉最近最少使用的图片