我正在创建一个需要登录的Android应用程序,并且将针对节点服务器进行身份验证。Android登录面板:有哪些安全方面应该考虑
HttpURLConnection
与POST
一起使用,我正在使用HTTPS
。但我的问题是,由于用户名和密码作为url参数发送到服务器,我是否需要添加更多安全措施;像加密这两个参数(使用Base64)?
我试过使用Authenticator.setDefault(new Authenticator(){})
,但我不是用户实现,只有足够的。
我正在创建一个需要登录的Android应用程序,并且将针对节点服务器进行身份验证。Android登录面板:有哪些安全方面应该考虑
HttpURLConnection
与POST
一起使用,我正在使用HTTPS
。但我的问题是,由于用户名和密码作为url参数发送到服务器,我是否需要添加更多安全措施;像加密这两个参数(使用Base64)?
我试过使用Authenticator.setDefault(new Authenticator(){})
,但我不是用户实现,只有足够的。
您可以尝试的是加密数据,然后将其发送到服务器,并在服务器端解密数据。通过这种方式,您的应用程序的安全性将得以保持。
参数进行加密保护,因此在运输过程中,但被系统记录可能使用户名和密码很可能会在日志文件中的URL。最好发送POST数据,而不是URL的一部分。
由于连接正在使用HTTPS,因此传输中的数据已经被加密。 – zaph
那是传输层就够了吗?无需担心应用层加密? – KTB