如何在Java和Android中只使用一次请求和响应
我正在用android开发一个银行应用程序。在调用webservices(API)时,我以加密格式发送数据,并以加密格式接收响应 在Brup suite for mobile应用程序中测试应用程序时 步骤1:用户提供mpin进行登录,测试人员使用他们捕获的burp套件将请求和响应保存在记事本中。 步骤2:在用户登录完成后,现在测试人员尝试使用错误的密码再次登录,但在该失败报告中显示“错误的mpin”。测试人员将保存的成功响应放入burp suite。因此,其登录成功 它不应该发生在正确的地方。捕获的请求不应再次正确使用。如何做到这一点 如何处理这个问题?如何为请求和响应设置会话超时如何在Java和Android中只使用一次请求和响应,java,android,session,Java,Android,Session,我正在用android开发一个银行应用程序。在调用webservices(API)时,我以加密格式发送数据,并以加密格式接收响应 在Brup suite for mobile应用程序中测试应用程序时 步骤1:用户提供mpin进行登录,测试人员使用他们捕获的burp套件将请求和响应保存在记事本中。 步骤2:在用户登录完成后,现在测试人员尝试使用错误的密码再次登录,但在该失败报告中显示“错误的mpin”。测试人员将保存的成功响应放入burp suite。因此,其登录成功 它不应该发生在正确的地方。捕
请有人帮帮我。根据我的说法,这个问题还不够清楚。如果可能的话,请编辑。我编辑了这个问题。请帮助我。有人可以帮助我