Php 安卓服务器-安全发送密码_Php_Android_Symfony_Security

Php 安卓服务器-安全发送密码

php android symfony security

Php 安卓服务器-安全发送密码,php,android,symfony,security,Php,Android,Symfony,Security,我发布了我的第一个android应用程序，我对服务器的安全性表示怀疑我按照教程使用sha1在HTTP头中添加了安全性，一切都很顺利问题是服务器必须知道用户的密码，客户端必须安全地发送密码我是否必须在第一次发送密码时使用https配置服务器？我是否应该总是使用https而忘记http头对于安全的密码发送，是否有其他安全的https替代方案我对这些基本概念感到困惑我需要引入一些安全性，以便url不能被其他人使用。它不是一个用户密码，而是一个唯一的字符串，我发送该字符串是为了在服务器上进

我发布了我的第一个android应用程序，我对服务器的安全性表示怀疑

我按照教程使用sha1在HTTP头中添加了安全性，一切都很顺利

问题是服务器必须知道用户的密码，客户端必须安全地发送密码

我是否必须在第一次发送密码时使用https配置服务器？我是否应该总是使用https而忘记http头

对于安全的密码发送，是否有其他安全的https替代方案

我对这些基本概念感到困惑

我需要引入一些安全性，以便url不能被其他人使用。它不是一个用户密码，而是一个唯一的字符串，我发送该字符串是为了在服务器上进行比较，并放弃或接受未来的请求。

谢谢。

一定要使用HTTPS:Narf

1-使用新的未签名证书向服务器（Ubuntu14.04，e2c Amazon）添加https

2-使用未签名证书从android连接到服务器

并解决授权错误：

谷歌的例子很好，但下载了一张图片，我们有兴趣提出请求，我已经这样做了：

要向请求添加参数，请执行以下操作：

适用于我

请始终使用HTTPS:Narf

1-使用新的未签名证书向服务器（Ubuntu14.04，e2c Amazon）添加https

2-使用未签名证书从android连接到服务器

并解决授权错误：

谷歌的例子很好，但下载了一张图片，我们有兴趣提出请求，我已经这样做了：

要向请求添加参数，请执行以下操作：

为我工作

您看过Oauth2吗？我知道它是为了让第三方访问。我不需要它，我只有一个客户端和一个服务器，我需要知道如何注册（发送密码）安全。我知道所有请求的头中都有一个带有某种加密方法的密钥，但我对第一次通信感兴趣，在这种通信中，密码被安全地发送。一定要使用HTTPS。很好，narf，我是按照你告诉我的那样做的。你看过Oauth2吗？我知道这是为了让第三方访问。我不需要它，我只有一个客户端和一个服务器，我需要知道如何注册（发送密码）安全。我知道所有请求的头中都有一个带有某种加密方法的密钥，但我对第一次通信感兴趣，在这种通信中，密码被安全地发送。请始终使用HTTPS。很棒的narf，我是按照你说的做的。考虑到以后你不想使用自签名证书，而是使用来自CA服务的真实证书。通过这种方式，您可以信任并接受证书，而无需解决授权错误。如果他可以从let's encrypt免费获得有效证书，为什么他会忽略ssl证书？我需要加密通信，这是我使用免费的未签名证书获得的。CA证书要花钱，我的应用程序没有web界面。我不需要CA对其进行签名。我错了？请考虑到以后您不希望使用自签名证书，而是希望使用来自CA服务的真实证书。通过这种方式，您可以信任并接受证书，而无需解决授权错误。如果他可以从let's encrypt免费获得有效证书，为什么他会忽略ssl证书？我需要加密通信，这是我使用免费的未签名证书获得的。CA证书要花钱，我的应用程序没有web界面。我不需要CA签名，我错了？