Android用户登录机制安全性的一些思考
2024-08-22 19:41:03
1 client要做到安全存贮数据非常难,通过反编译和强攻。仅仅要有心,差点儿都能够破解。
2 服务端相对安全。
3 结合以上两点,推出能做的点是控制灾难规模。每次破解一个client仅仅能针对当前client,不会波及到其他client。
4 详细方案是,client也是要加密的。只是密钥是从服务端获取的,每一个client不一样。
5 这种话,即使攻破了一个client。仅仅要server安全,损失的仅仅是一个客户的利益,做到了灾难的控制。
6 仅仅是一些思考。请大家指教。
7 http本省就是不安全的。看系统对安全性的需求,高需求的话就https吧,低需求就自己搞点md5什么的,可是不要指望可以抵御全部攻击。
最新文章
- [LeetCode] Reconstruct Itinerary 重建行程单
- java学习笔记之线程1
- .net 将List序列化成Json字符串
- 什么时候用@Resource,什么时候用@service
- JS原型和继承
- 对象序列化成Json字符串 及 反序列化成对象
- Ubuntu 为网卡配置静态IP地址
- UVA 11584 一 Partitioning by Palindromes
- 精益IT组织与分享式领导
- [转]git问题ERROR: Repository not found.的解决
- HUSTOJ:5500 && 洛谷:P1412:经营与开发
- 第30章 部署 - Identity Server 4 中文文档(v1.0.0)
- ACM常用STL
- 第 10 章 容器监控 - 078 - Docker 最常用的监控方案
- odoo开发笔记 -- 前端开发相关
- blob转base64位 base64位转blob
- InnoSQL HA Suite的实现原理与配置说明 InnoSQL的VSR功能Virtual Sync Replication MySQL 5.5版本引入了半同步复制(semi-sync replicaiton)的功能 MySQL 5.6支持了crash safe功能
- ul制作导航菜单
- PHP中对象的传值方式
- Python3 常用爬虫库的安装