Fatal编程技术网
  • android/
  • 在Android上防止多个用户帐户(实际上是用户流)

在Android上防止多个用户帐户(实际上是用户流)

android security

在Android上防止多个用户帐户(实际上是用户流),android,security,verification,Android,Security,Verification,所以我有一个独特的安全问题。(好吧,我想无论如何都是这样,但我可能只是不知道自己在做什么?) 所以总体思路。 我想制作一个向我的服务器发送数据流的应用程序。 我一点也不关心保持流的安全,它不包含任何重要内容。 所以不要认为是加密 对我来说重要的是确保每条流的有效性。 通过验证,我的意思是,验证每个流实际上来自运行我的应用程序的唯一硬件设备 我一直在网上寻找如何防止用户创建多个用户帐户,从验证电子邮件到验证文本。这些都是权宜之计,需要花费处理时间和资源来实施,只会帮助限制问题的发生。(创建多个电子

所以我有一个独特的安全问题。(好吧,我想无论如何都是这样,但我可能只是不知道自己在做什么?)

所以总体思路。 我想制作一个向我的服务器发送数据流的应用程序。 我一点也不关心保持流的安全,它不包含任何重要内容。 所以不要认为是加密

对我来说重要的是确保每条流的有效性。 通过验证,我的意思是,验证每个流实际上来自运行我的应用程序的唯一硬件设备

我一直在网上寻找如何防止用户创建多个用户帐户,从验证电子邮件到验证文本。这些都是权宜之计,需要花费处理时间和资源来实施,只会帮助限制问题的发生。(创建多个电子邮件帐户非常容易,访问多个电话号码只会稍微困难一点,如果你知道了电话号码,就不难将短信转发到自己的手机上。)

对于这个特殊的案例,我的一个想法是让第三方参与进来,他们有一个将硬件ID与电话号码相匹配的最终列表,也就是实际为手机提供服务的提供商

因此,最棒的是一个API来允许以下操作。 1.此人启动我的应用程序。 2.应用程序将初始联系人发送到我的服务器。(这将包括用户电话号码) 3.我的服务器收到此信息并查询提供商服务器,要求提供商服务器查询该特定电话号码,确保其在网络上具有有效的硬件ID,并且该特定电话正在运行我的应用程序实例

我认为这样的系统可以解决我的问题,而且非常简单。 即使有人窃取了我的应用程序并在手机上安装了一个同名的应用程序来欺骗系统,我也不在乎,因为手机仍然只能发送1个数据流。 我认为几乎不可能创建一个硬件设备来欺骗网络上的另一部手机。(也许你能做到,但他们会很快找到你。)

  • 解决这个问题的方法是编写一个病毒,感染其他手机,导致它们对服务提供商的请求做出错误响应。虽然这是一个可能的漏洞,但我觉得更安全的是,谷歌和其他公司将努力与此类病毒作斗争,以保持其声誉
    • 想法?建议? 请记住,重要的是验证任何传入流是否来自运行我的应用程序的唯一硬件

    (你能猜出我的应用程序是什么吗?

    如果我真的想将应用程序锁定到特定的硬件上,我会使用手机上的(GSM)或(CDMA),并为它们分配一个唯一的cookie。您可以使用“权限读取电话”状态从电话中检索这些号码并将其发送到服务器。为了保护您的客户,我只会发送一次,然后返回一个随机cookie,供他们在进一步请求时使用。您可以在数据库中记录IMEI/MEID以及关联的cookie,以确保同一设备始终获得相同的cookie。为了保护客户机的隐私,我也会在这个初始事务中使用SSL,但是如果您愿意的话,cookie可以以明文形式发送。这会将他们的帐户链接到他们的手机。我不知道安卓MP3播放器、平板电脑等是否有类似的序列号。除了IMEI之外,GSM手机还有一个呼叫号码,IMEI专用于SIM卡,而不是手机。CDMA手机没有SIM卡,只有MEID。最后,我提到的这个cookie不一定是一个普通的HTTP cookie,它可以是URL的一部分,比如说
    ?cookie=abcd123
    ,或者是在您决定使用的网络协议中发送的字符串。

    为什么不使用一个唯一的硬件ID呢

    就在上周,安卓开发者的博客上有关于这一点的报道

    简言之:ANDROID_ID是一个足够好的开始,尽管它不能在所有手机上可靠地工作(尤其是老式手机)。如果您想支持较旧的手机,您可以按照上面的建议将其与IMEI结合使用(但请记住,并非所有设备都有IMEI.WiFi专用设备,例如)。

    请阅读,而不仅仅是试图成为一个消极的傻瓜。我对盗版有很多经验,我可以告诉你,你的努力是徒劳的。事情是这样的,花在复杂的盗版预防上的时间是浪费时间。如果你通过安卓市场销售,诚实的用户将保持诚实。谁在乎我是否把它给了我的朋友,如果它是一个好的应用程序,他会想要更新,并不得不购买它,因为我没有,只是继续复制新版本和通过电子邮件发送dropboxing等

    海盗们只是想下载免费的拷贝,所以你永远也得不到他们的钱,让它去吧!!!这就像是一个有魅力的女孩,可以和她做爱,但你不喜欢她。你不会特意让她成为你的女朋友。海盗们对你的软件的看法是一样的:“如果它是免费的,我就想要它,否则……嗯……”

    你把所有这些工作都放到了一个半生不熟的计划中,浪费了你应该用来更新应用程序和支持付费用户的时间。所有这些努力都是为了不被“偷走”。你知道我要做什么来破解这个程序(不是字面上的我,只是一个例子),我要对它进行十六进制编辑或对代码进行反向工程,完全删除你的身份验证调用。我可能会创建一个电话服务来进行身份验证,然后通过127.0.0.0/8环回攻击你的应用进行身份验证

    无论保护有多好,如果要在多用户环境中运行,它都会被破坏看看HD-DVD和蓝光。我出席了破解这些保护装置的现场,它们令人印象深刻,非常复杂,但最终很容易破解

    具有讽刺意味的是,DRM限制正是阻止我购买电影、游戏和节目的原因。 分享就是关心!!!!更重要的是,这是免费的广告!!!!!