1. 首页
  2. 问答
  3. Android登录面板:有哪些安全方面应该考虑

Android登录面板:有哪些安全方面应该考虑

2016-07-21 47 views
0

我正在创建一个需要登录的Android应用程序,并且将针对节点服务器进行身份验证。Android登录面板:有哪些安全方面应该考虑

HttpURLConnectionPOST一起使用,我正在使用HTTPS。但我的问题是,由于用户名和密码作为url参数发送到服务器,我是否需要添加更多安全措施;像加密这两个参数(使用Base64)?

我试过使用Authenticator.setDefault(new Authenticator(){}),但我不是用户实现,只有足够的。

来源

2016-07-21 KTB

回答

-1

您可以尝试的是加密数据,然后将其发送到服务器,并在服务器端解密数据。通过这种方式,您的应用程序的安全性将得以保持。

See this

来源

2016-07-21 13:51:51

+0

由于连接正在使用HTTPS,因此传输中的数据已经被加密。 – zaph

+0

那是传输层就够了吗?无需担心应用层加密? – KTB

0

参数进行加密保护,因此在运输过程中,但被系统记录可能使用户名和密码很可能会在日志文件中的URL。最好发送POST数据,而不是URL的一部分。

来源

2016-07-21 14:51:27 zaph

相关问题

 相关问题