![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全加密
JoeLittleStar
这个作者很懒,什么都没留下…
展开
-
Https在Android中的使用添加可信证书认证
android系统已经预置了150多个证书,服务端用的证书是从android认可的证书颁发机构购买的证书,默认情况下,是信任它们的,因此可以直接访问而无需在客户端设置什么。购买证书毕竟是花钱的,使用自签名证书就是另外一种常见的方式了。所谓的自签名证书就是没有通过受信任的证书颁发机构,自己给自己颁发的证书。最典型的就是12306火车购票,使用的证书就不是受信任的证书颁发机构颁发的,而是旗下SRC...原创 2019-05-22 17:56:19 · 3271 阅读 · 2 评论 -
构建安全的Android App笔记
安全登录在Andorid登录过程中有些信息会很常用:用户名和密码设备信息,如DeviceID和AndroidID网络信息,如IP地址为了下一次登录方便,登录过程中会记住用户名,这意味着用户名将保存在设备文件系统的某个位置。用户验证的最佳实践:不要缓存密码 限定最短的密码长度 验证Email地址 多步验证 服务端和客户端都进行验证不要缓存密码不要保存或缓存用...原创 2018-07-30 15:34:54 · 444 阅读 · 0 评论