进出口增加一个定时炸弹我的应用程序... 我想知道你的想法,如果这是一个强大的想法:这是唯一身份证的好方法吗?
裸记香港专业教育学院做了很多的研究上一个唯一的ID机器人可以提供,但发现 如果一个电话,telephony.getDeviceID是有用的......像平板电脑等设备, android_id是有用的... (格式化设备重置的唯一ID欺骗的可能性不大我的应用程序)
所以香港专业教育学院决定将它们连接在一起作为唯一ID的大字符串,而不管电话是否将针对非gsm设备返回空值。
那么你是怎么看的,
检查,加入和创建的唯一ID
连接到FTP并在其上传一个txt文件与“20”。
现在,只要用户重新打开
检查,加入和创建的唯一ID
连接到FTP,并检查该文件是否存在
如果确实,读,-1内的文字,写回的FTP(所以现在TXT 19)
渐渐...当使用20次都结束了,和文本文件具有“0”的话,发布消息链接到马基购买的应用程序,否则退出应用程序之前,一切皆有访问。
你的想法是什么?
我与看到钍最大的问题将是无线网络防火墙等,可以通过HTTP(80端口),但不能FTP流量,在某些情况下。
假设你的意思是“HTTP,端口80”(或HTTPS等),当你说“基于互联网的应用程序”,我会使用相同的接入技术,为您的应用程序的其他建议......即,使用http与一个POST或GET到您的服务器上的一个小PHP应用程序来获取ID,在SQL数据库中将其递减,并返回'yes'或'no'响应。使用HTTPS也可以解决罗兰提到的窥探问题。这样,如果应用程序的其他部分可以工作,那么您的身份验证机制将不会失败,或者至少会以同样的方式失败。
你是在正确的道路,但需要提高一点点你的系统测试各运行时间的方式。首先,忘掉一个FTP,这肯定会传递通过防火墙或任何结构用户数据传播的大麻烦。
更好,如果你做一个小的PHP脚本,甚至一个HTML页面与询问 - 应答方案,为您的服务器。您在电话ID和一些加密内容的基础上构建一个128字节的挑战,然后在您的服务器中解码,并发送一个加密的回复,您的代码必须处理该回复以决定是否继续。它很容易嗅探数据包和FTP流量,但如果您发送大量无意义的数据嵌入在一起,这并不容易!
研究谷歌“与HTML发送二进制数据”,我发现this page useful
注意我的应用程序是基于 – asd2005
FWIW互联网电话响应可能仍然是在GSM手机空,如果数据不上SIM卡。我认为使用带有标记文件的FTP比使用某种Web服务的稳健性要低,但我相信它能够为小用户群完成工作。 –
这是一个有趣的解决方案。我可以运行你的应用程序并监控流量。如果你真的提供FTP(如RFC 959)服务器,我可以随时将文件重置为任何我想要的内容。 –