1. 首頁
  2. 問答
  3. Android登錄面板:有哪些安全方面應該考慮

Android登錄面板:有哪些安全方面應該考慮

2016-07-21 48 views
0

我正在創建一個需要登錄的Android應用程序,並且將針對節點服務器進行身份驗證。Android登錄面板:有哪些安全方面應該考慮

HttpURLConnectionPOST一起使用,我正在使用HTTPS。但我的問題是,由於用戶名和密碼作爲url參數發送到服務器,我是否需要添加更多安全措施;像加密這兩個參數(使用Base64)?

我試過使用Authenticator.setDefault(new Authenticator(){}),但我不是用戶實現,只有足夠的。

來源

2016-07-21 KTB

回答

-1

您可以嘗試的是加密數據,然後將其發送到服務器,並在服務器端解密數據。通過這種方式,您的應用程序的安全性將得以保持。

See this

來源

2016-07-21 13:51:51

+0

由於連接正在使用HTTPS,因此傳輸中的數據已經被加密。 – zaph

+0

那是傳輸層就夠了嗎?無需擔心應用層加密? – KTB

0

參數進行加密保護,因此在運輸過程中,但被系統記錄可能使用戶名和密碼很可能會在日誌文件中的URL。最好發送POST數據,而不是URL的一部分。

來源

2016-07-21 14:51:27 zaph

相關問題

 相關問題