Java 使用自制令牌首次使用web服务身份验证
我正在android上创建一个移动应用程序,它连接到数据库服务器以获取一些数据 在我的架构中,我设计应用程序的方式是,在第一次进入应用程序时,会检查用户之前是否使用过该应用程序,或者是第一次使用该应用程序 如果是第一次,我会创建一个随机令牌并获取手机号码,然后将组合发送到我的服务器,以便将它们存储在我的users表中 稍后,对于每个请求,我还将数字和令牌与请求一起发送,并检查请求是否确实来自有效来源。(请求是HTTPS格式的,因此令牌不会被发现,除非有人进入本地数据库或在线数据库,为简单起见,本问题不考虑这一点) 我关心的是,当我第一次发送代币和手机号码时会发生什么?如果有人能找出php文件的地址和名称,就可以轻松地发送POST请求,并用大量伪造的令牌和手机号码侵入数据库Java 使用自制令牌首次使用web服务身份验证,java,php,android,Java,Php,Android,我正在android上创建一个移动应用程序,它连接到数据库服务器以获取一些数据 在我的架构中,我设计应用程序的方式是,在第一次进入应用程序时,会检查用户之前是否使用过该应用程序,或者是第一次使用该应用程序 如果是第一次,我会创建一个随机令牌并获取手机号码,然后将组合发送到我的服务器,以便将它们存储在我的users表中 稍后,对于每个请求,我还将数字和令牌与请求一起发送,并检查请求是否确实来自有效来源。(请求是HTTPS格式的,因此令牌不会被发现,除非有人进入本地数据库或在线数据库,为简单起见,本
有什么办法克服这个问题吗?是的,有人会用这种架构向你发送垃圾邮件 您需要在服务器端验证他们的手机号码。这通常是通过向号码发送带有确认码的短信来实现的(例如whatsapp) 有一些服务可以做到这一点。例如。推特上的“数字”(Digits) 或者你可以使用短信中继发送自己的短信。G“信息鸟”()