谈谈移动互联网应用的用户注册登录安全考虑之不可逆加密的应用原则
现在移动互联网非常普遍,一般都会采用用户注册登录机制以便增强用户粘性。那么用户的密码应该如何保存在客户端?如何传输?在云端又如何保存?这个问\
题我思考过许久,总结出如下基本的思路,根据此思路具体方法就不难设计出来了。
用户的登录目的就是为了验证试图登录的用户与当初注册的用户是同一个用户。
假设用户的注册/登录过程均是在完全安全的环境下进行,例如在你自己家的个人电脑上你开发一个单机的应用
原创
2015-06-06 00:46:13 ·
2645 阅读 ·
0 评论