我正在創建一個需要登錄的Android應用程序,並且將針對節點服務器進行身份驗證。Android登錄面板:有哪些安全方面應該考慮
HttpURLConnection
與POST
一起使用,我正在使用HTTPS
。但我的問題是,由於用戶名和密碼作爲url參數發送到服務器,我是否需要添加更多安全措施;像加密這兩個參數(使用Base64)?
我試過使用Authenticator.setDefault(new Authenticator(){})
,但我不是用戶實現,只有足夠的。
我正在創建一個需要登錄的Android應用程序,並且將針對節點服務器進行身份驗證。Android登錄面板:有哪些安全方面應該考慮
HttpURLConnection
與POST
一起使用,我正在使用HTTPS
。但我的問題是,由於用戶名和密碼作爲url參數發送到服務器,我是否需要添加更多安全措施;像加密這兩個參數(使用Base64)?
我試過使用Authenticator.setDefault(new Authenticator(){})
,但我不是用戶實現,只有足夠的。
您可以嘗試的是加密數據,然後將其發送到服務器,並在服務器端解密數據。通過這種方式,您的應用程序的安全性將得以保持。
參數進行加密保護,因此在運輸過程中,但被系統記錄可能使用戶名和密碼很可能會在日誌文件中的URL。最好發送POST數據,而不是URL的一部分。
由於連接正在使用HTTPS,因此傳輸中的數據已經被加密。 – zaph
那是傳輸層就夠了嗎?無需擔心應用層加密? – KTB