Android用户登录机制安全性的一些思考

最新推荐文章于 2022-01-29 15:00:38 发布
最新推荐文章于 2022-01-29 15:00:38 发布
阅读量1.9k 收藏
点赞数 1
分类专栏: Android 文章标签: Android 安全 登录 数据安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhounanzhaode/article/details/46957859
版权

1  客户端要做到安全存贮数据很难,通过反编译和强攻,只要有心,几乎都可以破解。

2  服务端相对安全。

3  结合以上两点,推出能做的点是控制灾难规模,每次破解一个客户端只能针对当前客户端,不会波及到其它客户端。

4 具体方案是,客户端也是要加密的,不过密钥是从服务端获取的,每个客户端不一样。

5 这样的话,即使攻破了一个客户端,只要服务器安全,损失的只是一个客户的利益,做到了灾难的控制。

6 只是一些思考,请大家不吝赐教。

7 http本省就是不安全的,看系统对安全性的需求,高需求的话就https吧,低需求就自己搞点md5什么的,但是不要指望能够抵御所有攻击。

西柯土司
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android面试八股文】你说一说什么是双亲委托机制?为什么需要双亲委托机制
字节卷动
06-17 1004
双亲委托机制是指当一个类加载器收到一个类加载请求时,该类加载器首先会把请求委派给父类加载器。如果父类加载器还存在父类加载器,则会一直向上委派,直至最终交由顶层的启动类加载器完成类加载,每个类加载器都是如此,只有在所有的父类加载器在自己的搜索范围内找不到指定类时,子类加载器才会尝试自己去加载。这样做的好处是可以。
Android Binder机制详解
itbird的专栏
03-12 3911
Android系统中,涉及到多进程间的通信底层都是依赖于Binder IPC机制。Binder,英文意思是别针、回形针的意思,我们经常用回形针将两张纸别在一起,而在Android中,Binder用于将Client端与Service端别在一起。即把多个进程别在一起。比如:普通应用可以通过访问MusicService,而实现音乐的播放、暂停、停止功能。 Binder工作在Linux层面,属于一个驱动,只是这个驱动没有硬件支持,或者说其操作的硬件是基于一小段内存。从线程的角度讲,Binder驱动运行在内核态,客.
android 自动登录机制,Android系列之实现自动登录和记住密码
weixin_34449520的博客
05-25 871
记住密码和自动登录是很多手机软件都有的一个功能。可以用 SharedPreferences类来轻松实现。 SharedPreferences是安卓平台的一个轻量级类。采用 SharedPreferences进行数据存储是很方便的。public class LoginCheckActivity extends Activity implements OnClickListener{//登录按钮pri...
登录程序的安全性思考
大道至简
09-24 252
在很多企业应用中,用户登录及验证普遍存在。从用户数据存储的方式来看,一般有数据库存储、LDAP/AD、文件存储等。   很显然,在关系数据库发达的年代,单就其保密性和安全性方面来说,文件存储已经基本上可以不用考虑。   数据库存储用户资料,是目前比较流行的存储方式,软件开发人员可以直接将用户名称及对应的密码存储到数据库中的两个字段中。然后,我们可以通过类似下面的SQL语言来实现用户验证: ...
android自动登录安全性,Android:有关通过HTTP进行安全性和用户身份验证(注册,登录)的一些问题...
weixin_36480510的博客
05-25 247
我只是无法直言不讳地谈论这件事.我目前正在Android上构建一个相当大规模的应用程序.我遇到了一些有关安全性和身份验证的问题…场景:我有一个正在通过HTTP(稍后将实现SSL)调用到运行PHP和MySQL的服务器的应用程序.当然我想使用现有的用户数据库,因此迁移到另一个数据库不是解决方案.我设法创建了“通过Android向服务器注册用户”功能.我也进行了有效的登录,但是这是问题开始的地方.作为我...
Android账号管理机制
robert的专栏
05-09 6825
android提供的sdk中,samples目录下有一个叫SampleSyncAdapter的示例,它是一个账号与同步的实例,比如Google原始的android手机可以使用Google账号进行数据的同步。具体 的比如你想实时同步你的通讯录到服务端,这时候你就可以通过这个实例来了解android提供的同步机制,从而实现自己的同步功能。 本片博文先介绍一下账号的管理部分。至于账号管理的代码主要是
Android 提高篇 机制 分析
10-03
- **Linux内核**:提供了底层的安全性和稳定性支持。 - **Dalvik/ART运行时**:专为Android设计的虚拟机,用于执行应用程序。 - **框架层**:包含了一系列API和服务,供应用程序调用。 #### 五、基本空间划分 本...
安全教育」PPDRR安全模型在业务安全上的新思考 - 渗透测试.zip
12-04
PPDRR安全模型在业务安全上的新思考 - 渗透测试,这个主题聚焦于如何在当前数字化环境中,特别是在云安全数据安全安全教育、安全管理以及终端安全等多个层面,应用PPDRR(预测、保护、检测、响应、恢复)安全...
「威胁情报」PPDRR安全模型在业务安全上的新思考_ - 攻防靶场.zip
12-02
Android和Linux是操作系统,它们的安全性直接影响到用户和企业的数据安全;laravel是一种PHP框架,其安全性对于构建安全的Web应用至关重要。 综上所述,这篇文章可能会讨论如何结合威胁情报和PPDRR模型来构建一个...
Android客户端与服务器端交互(okHttp)
08-02
Android中服务器和客户端交互,可上传文件、图片、json数据,也可从服务器端下载图片、文件
安卓点餐系统源码(服务器和客户端)
10-06
这款项目是安卓点餐系统源码,有客户端和服务器端交互的源码,带数据库。 对于想要熟悉服务器端和客户端交互的人来说,是一款很好的软件系统。
Android中实现一个简单的登录逻辑
weixin_53760974的博客
01-29 2122
一个简单的Android登录页面
关于用户登陆注册的安全问题
Ad5226236的博客
12-03 3747
查了好久好久的资料,现在脑子真是不好使,总是爱忘记,前脚查后脚忘…他妈的…查了那么多东西也没真的理解透彻,最后在一位大佬的帮助下算是 把流程理清楚了.说的不一定对. 参考资料1 概述 这里只写一个简单的流程就够了. 注册时候: RSA加密算法加强密码传输时候的安全> 前端公钥加密> 后端私钥解密得到明文密码> 明文密码加盐,信息摘要算法> 数据库存储盐和
用户登录验证安全问题
QY学编程之始
05-29 759
关于登录验证安全问题,用户名和密码使用:1=1 or 1=1; 典型的SQL: Normal 0 7.8 磅 0 2 false false false MicrosoftIntern
android调用第三方api实现用户数授权登录机制详解
qq_26267277的博客
03-26 1244
 今天,怀揣着可以不用自己希望做一个自己喜欢的扇贝客户端的想法,花了一天的时间研究了一下扇贝的开放api,这应该也是自己第一次尝试使用第三方api进行开发,说句话还得感谢扇贝,让我下决心面对那些自己不想做的繁杂的申请步骤,去申请他的api接口。应该说这一次的收获还是蛮大的,不仅熟悉了第三方申请授权的全过程,同时又对http的get以及post方法有了更深的了解。今天这次博客就主要谈谈通过第三
android 存在非常严重的安全隐患
zeyanhu的专栏
09-05 805
随着移动平台的普及,越来越多的信息是通过
利用POST进行用户登录安全问题剖析
萧动的专栏
06-05 1万+
POST是一种提交
Android App 安全登录认证解决方案
热门推荐
赵小贱的博客
03-07 2万+
       基于Android App 安全登录认证解决方案近几年移动互联网的高速发展,智能手机的使用用户呈现爆炸性增长,手机终端上的App 种类繁多,大多数App 都需要与后台系统进行交互,交互的第一步需要进行登录认证,过于简单的认证方式可能被破解从而造成用户信息的泄露甚至威胁着用户的财产安全。为此基于Android 系统,对比现有几种常见的App 登录认证方式,并提出一种采用RSA 非对称加...
Android核心剖析:设计意图与分析方法
通过深入学习和分析Android的核心机制,开发者能够更好地优化应用性能,解决兼容性问题,提高用户体验,同时也为参与系统级开发或自定义ROM打下坚实基础。Android不仅是技术的集合,更是一种创新和发展的象征,对它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值