移动端APP第一次登录和自动登录流程

最新推荐文章于 2024-05-21 01:00:00 发布
最新推荐文章于 2024-05-21 01:00:00 发布
阅读量1.9w 收藏 20
点赞数 7
分类专栏: iOS的知识点
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/victor_barnett/article/details/50884746
版权

App登陆保存数据流程

App因为要实现自动登陆功能,所以必然要保存一些凭据,所以比较复杂。 

App登陆要实现的功能: 

  • 密码不会明文存储,并且不能反编绎解密; 
  • 在服务器端可以控制App端的登陆有效性,防止攻击者拿到数据之后,可以长久地登陆; 
  • 用户如果密码没有泄露,不用修改密码就可以保证安全性; 
  • 可以区分不同类型的客户端安全性;比如Android用户受到攻击,只会让Android用户的登陆失效,IOS用户不受影响。 

App第一次登陆流程:

  • 用户输入密码,App把这些信息用RSA公钥加密:(用户名,密码,时间,mac,随机数),并发送到服务器。 
  • 服务器用RSA私钥解密,判断时间(可以动态调整1天到7天),如果不在时间范围之内,则登陆失败。如果在时间范围之内,再调用coreservice判断用户名和密码。 

这里判断时间,主要是防止攻击者截取到加密串后,可以长久地利用这个加密串来登陆。 

  • 如果服务器判断用户成功登陆,则用AES加密:(随机salt,用户名,客户端类型,时间),以(用户名+Android/IOS/WP)为key,存到缓存里。再把加密结果返回给客户端。 
  • 客户端保存服务器返回的加密串 

App自动登陆的流程:

  • App发送保存的加密串到服务器,(加密串,用户名,mac,随机数)==>RSA公钥加密 
  • 服务器用RSA私钥解密,再用AES解密加密串,判断用户名是否一致。如果一致,再以(用户名+Android/IOS/WP)为key到缓存里查询。如果判断缓存中的salt值和客户端发送过来的一致,则用户登陆成功。否则登陆失败。 
不用AES加密,用RSA公钥加密也是可以的。AES速度比RSA要快,RSA只能存储有限的数据。


Victor_Barnett
关注
  • 7
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
iOS小技能:app登录流程【上篇】 (前置知识)
iOS逆向与安全
04-16 4847
文章目录引言I 前置知识1.1 分布式系统下的session1.2 服务端侧的登录处理1.3 app侧需求II app登录流程2.1 开发步骤2.2 token信息存储注意事项2.3 整体思路 引言 上篇: 下篇:https://blog.csdn.net/u011018979/article/details/105202605 I 前置知识 1.1 分布式系统下的session session: 一种保存key-value的机制 key: sessionID token (配合签名一起使用)
HTTP详解(一):HTTP各版本差异
Android Engineer.
01-16 1万+
HTTP 是基于 TCP/IP 协议的一个应用层协议,是现代互联网的一个基础协议。规定了客户端与服务端之间的通信格式以及所占用的服务端口80(HTTPS是443)。
uniapp+go实现微信小程序手机号一键登录流程(附前后端代码及详细解释)
最新发布
man2017的博客
05-21 1456
通过以上步骤,你可以在uni-app构建的小程序中实现手机号一键登录功能,其中涉及到了微信授权、手机号获取、以及后端的数据处理与用户认证。实际开发时,还需考虑错误处理、安全性(如HTTPS、防止重放攻击)等细节。希望这个流程和代码示例对你有所帮助!
app登陆流程
FUSIPING的博客
12-01 1322
请求参数: @NotBlank(message="手机号不能为空") private String mobile; //@NotBlank(message="机器码不能为空") private String devicesn; @NotBlank(message="密码不能为空") private String pwd; 1 通过手机号查询用户信息: if(查到用户为空 || 密码...
WebBrowser编程-自动登录操作
mailreboot的专栏
12-28 1334
var h:thandle;    s:string;    i:integer;begin  winexec(telnet bbs.fzu.edu.cn,sw_shownormal);  h := FindWindow(nil,telnet - bbs.fzu.edu.cn);  s:=bbs+#13+#10;  for i:=1 to length(s) do    sendm
登录流程
05-13
用VISOL软件画的流程图,登录注册流程
房屋租赁系统移动端app
05-13
通过renthouseQT.zip和renthouse.zip文件,开发者可以获取到房屋租赁系统移动端app的源代码和相关资源,进行二次开发或学习参考。renthouseQT和renthouse可能是解压后的文件夹,包含了项目的具体实现和结构。在深入...
移动端最佳cp 魔窗
07-12
抓取新用户来源渠道数据、追踪用户在App内的行为及使用习惯、精准划分用户人群、分析用户从第一次打开App到最终转化的全流程、掌控对忠实用户自传播及App推广活动的效果评估……魔窗后台随时随地自动呈上您想要了解...
app-version:APP版本管理是一套多应用更新发版的管理平台。用户可以通过部署本管理系统,以实现对多APP的多平台多渠道上的版本管理
02-03
总结,`app-version`系统是实现高效、专业APP版本管理的关键工具,它结合了现代前端和后端技术,为企业提供了全方位的APP版本控制方案,使得开发者可以专注于创新,而不是繁琐的发布流程。通过熟练掌握和应用这个...
微信支付APP支付安卓+PHP(二次签名在服务端)
07-20
关键在于调用`WXPayEntryActivity`作为支付入口,并且在发起支付请求前,先将服务器返回的一次签名和相关交易参数传递给SDK。在请求支付接口时,SDK会自动进行二次签名,确保交易请求的安全。 PHP服务端的角色是...
力软新版APP上线,采用js语言,基于Vue.js和uni-app框架.docx
03-09
首先,它利用uni-app的多平台编译能力,使得开发者只需要编写一次代码,就能部署到不同的操作系统和小程序平台,极大地提高了开发效率。这包括H5网页、iOS应用、安卓应用以及微信、钉钉和支付宝的小程序。 力软APP...
android 程序记住用户名和密码自动登录
04-01
NULL 博文链接:https://tracy-meimei.iteye.com/blog/1417150
android首次登录欢迎引导界面实例
11-09
android首次登录欢迎引导界面实例。详细展示了PagerAdapter的使用。 方便修改,可以直接用来制作你应用的首次登录引导界面。
Android实现简洁的APP登录界面
08-30
主要为大家详细介绍了Android简洁登录界面的编写代码,实现简单的登录,用户名密码验证功能,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
android 自动登录机制,Android登录记住密码以及自动登录的实现
weixin_31695145的博客
05-25 753
记住密码以及自动登录的实现主要依赖于SharedPreferences类的使用,SharedPreferences是一个轻量级的存储类,用于存储一些小数据,比如登录账号密码以及状态信息等。本文章只针对本人毕设的登录页面中的记住密码以及自动登录做出一些简单的解释。如果需要了解登录页面实现的完整代码请点击下面链接。Android登录页面实现记住密码和自动登录使用复选框来实现,并设置了全局变量接收当前记...
Android-登陆界面,包含记住密码和自动登陆
葫芦、
08-03 1664
这两天需要用到一个登陆界面,需要有记住密码和自动登陆的功能。因为之前没有做过类似的东西,而且由于对SharedPreferences也不是很熟悉,于是在网上看到一位兄弟写得很不错,代码简单易懂,于是根据他的方法做出了自己需要的效果,这就是分享的力量,所以,感谢这位兄弟。 博文连接在此:http://blog.csdn.net/liuyiming_/article/details/7704923
Android用SharedPreferences保存数据实现注册和登录功能(首次安装默认打开注册,记住密码)
Paranoid_Android_的博客
10-27 4970
注册界面xml<?xml version="1.0" encoding="utf-8"?> <LinearLayout xmlns:android="http://schemas.android.com/apk/res/android" android:layout_width="match_parent" android:layout_height="match_parent"
Delphi实现登录窗体与主窗体的过程
weixin_44002397的博客
07-15 1977
Delphi实现登录窗体与主窗体的过程
android实现登录一次,之后不需要登录的方法token,session,sharedpreference
热门推荐
享受技术!享受快乐!
06-24 1万+
项目要求android端游客可以随意使用很多板块,但有些板块需要登录,只要用户登录后其余地方就不需要登录了。 一开始,想到了web层的session,所以查了下,有人说可以,就是这么用,但后来又查到了sharedpreference和token,这就让我犯难,到底是什么,于是仔细研究了下,终于明白直接的关系了。 首先说答案吧,android端使用的是token验证。每次带着token去访问。
html-移动端app注册登录页面
01-07
移动端app注册登录页面一般会采用HTML语言进行设计和布局。页面通常分为注册和登录两个部分。 注册页面包括用户需要填写的表单,如用户名、密码、邮箱等,同时会包括注册按钮和跳转到登录页面的链接。其中,HTML的表单元素可以用来收集用户的信息,例如<input>元素用于输入文本、密码、邮箱等信息,<button>元素用于定义按钮登录页面也包括表单元素,通常有用户名、密码和登录按钮,用户输入信息后点击登录按钮即可进行登录登录页面同时也会有跳转到注册页面的链接,方便用户进行注册操作。 在HTML中,可以使用CSS样式来美化页面,使页面看起来更加美观、易用。同时,也可以使用JavaScript来实现一些交互效果,例如表单验证、按钮点击效果等。 移动端app注册登录页面设计需要考虑用户的体验,例如页面元素的大小、排列顺序、颜色搭配等。另外,也需要考虑页面的响应式设计,确保在不同尺寸的移动设备上都有良好的显示效果。 总而言之,通过HTML语言设计移动端app注册登录页面,可以实现简洁、美观、易用的用户界面,帮助用户方便快捷地完成注册和登录操作。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值