Warning: file_get_contents(/data/phpspider/zhask/data//catemap/3/android/206.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
如何在Android应用程序中安全地实现登录功能?_Android_Session_Login_Https_Authentication - Fatal编程技术网
Fatal编程技术网
  • android/
  • 如何在Android应用程序中安全地实现登录功能?

如何在Android应用程序中安全地实现登录功能?

android session login https authentication

如何在Android应用程序中安全地实现登录功能?,android,session,login,https,authentication,Android,Session,Login,Https,Authentication,首先,服务器端不支持OAuth或其他东西,只支持普通的用户名密码数据库查询 我想为这个网站实现一个android客户端。我的问题是: 如何安全登录?使用HTTPS 如何将用户登录信息安全地存储在手机中,以便用户下次无需任何输入即可登录 如果用户在登录后做了一些操作,如何识别自己?如何保持会话? 通过复制并重新发送一些cookie,如“JSSessionID” HTTPS显然是最佳选择,因为用户名和密码将在设备和服务器之间进行加密(即,如果用户使用机场Wi-fi,则无法“嗅探”其凭据) 您可以使用

首先,服务器端不支持OAuth或其他东西,只支持普通的用户名密码数据库查询

我想为这个网站实现一个android客户端。我的问题是:

  • 如何安全登录?使用HTTPS
  • 如何将用户登录信息安全地存储在手机中,以便用户下次无需任何输入即可登录
  • 如果用户在登录后做了一些操作,如何识别自己?如何保持会话? 通过复制并重新发送一些cookie,如“JSSessionID”
  • HTTPS显然是最佳选择,因为用户名和密码将在设备和服务器之间进行加密(即,如果用户使用机场Wi-fi,则无法“嗅探”其凭据)
  • 您可以使用
    PreferenceManager.getDefaultSharedReferences()
    将密码存储在设备的
    SharedReferences
    中,然后在代码中自动访问密码。您可以为用户提供清除密码的选项。在无根设备上,没有其他应用程序或设备可以访问应用程序的专用存储,因此数据是安全的。在根设备上,它是可访问的,但安全性是根设备的缺点之一
  • 这实际上取决于服务器。大多数具有的网站都使用phpsessionid或jsSessionID cookie。在这种情况下,请参见
    • OAuth当然是首选,因为这会阻止实际应用程序直接存储/访问服务器(相反,它基本上是一个长期cookie)

    您的服务器正在处理用户会话吗?