-1
我正在構建一個應用程序,用戶可以登錄到system.But我對此感到困惑。當用戶登錄到應用程序時,我將他/她的用戶名和密碼存儲在應用程序數據庫中(加密)和每個應用程序打開我發送這個用戶名和密碼到服務器進行檢查。這是一個好方法嗎?如果不是,應該怎麼做?檢查每個應用程序的用戶名和密碼打開
A
回答
3
存儲密碼,即使加密,客戶端也不是一個好主意。首先,不應該存儲密碼,它們應該被鹽漬和散列並且存儲結果,所以如果存儲被破壞,則不可能獲得密碼。其次,加密密鑰從哪裏來?如果它在應用程序中,它的微不足道的反向工程和解密。這就是爲什麼你不存儲它,你將它發送到服務器一次並使用訪問令牌的原因 - 請參閱xaevinx對OAuth的建議。
相關問題
- 1. SQL應用程序用戶名和密碼檢查
- 2. 測試iphone應用程序審查的用戶名和密碼
- 3. 如何檢查用戶名和密碼
- 4. php,mysql(檢查用戶名和密碼)
- 5. 檢查用戶名和密碼
- 6. 檢查用戶名和密碼輸入++
- 7. 如何檢查用戶名和密碼?
- 8. 檢查用戶名和密碼,PHP
- 9. 用戶名和密碼檢查
- 10. AJAX和PHP檢查用戶名密碼
- 11. 存儲iOS應用程序的用戶密碼和用戶名
- 12. 每次打開應用程序時的密碼驗證
- 13. python程序的用戶名和密碼
- 14. 每次用戶打開我的應用程序時,我是否需要驗證userpreferences登錄名和密碼?
- 15. 檢測每當用戶打開前臺應用程序
- 16. iPhone開發:本地用戶名和密碼檢查
- 17. Android應用程序存儲和呼叫用戶名和密碼
- 18. 如何手動檢查ldap用戶的用戶名和密碼
- 19. 如何使用批處理文件打開一個應用程序,並使用用戶名和密碼
- 20. Android應用程序中的保護用戶名和密碼
- 21. iOS應用程序,保存用戶名和密碼的地方
- 22. 檢查用戶名和密碼,每個實例由一個類組成
- 23. 檢查用戶最近一次打開應用程序的代碼
- 24. 開始使用用戶名和密碼
- 25. 用戶名檢查和密碼檢查驗證
- 26. iPhone應用程序記住用戶名和密碼
- 27. asp.net mvc web應用程序提示用戶名和密碼
- 28. Android應用程序從SMS獲取用戶名和密碼
- 29. 在Android應用程序中存儲用戶名和密碼
- 30. 在Tomcat 5.5應用程序上配置用戶名和密碼
考慮在您的服務器上實現類似OAuth的操作。然後,您可以將令牌存儲在您的設備上,而不是用戶憑據。 –
在每個應用程序打開時,我應該檢查令牌服務器? – Okan