我正在使用該服務編寫Web服務(Rest)和Android應用程序。 沒有登錄,沒有會話 - 而是登錄數據(用戶名,密碼)發送到該服務的每次調用(通過org.apache.http.client.methods.HttpPost在org.apache.http。 impl.client.DefaultHttpClient)。 爲了確保通信安全,我將在我的網絡服務器上「安裝」一個簡單的SSL證書(128位),並通過「https」撥打電話。 這是正確的方法嗎? 以這種方式保護通信(通過POST發送密碼)?Web服務,Android客戶端,SSL
服務器將爲密碼存儲一些有點散列(md5,sha1)...應該Android發送密碼並讓webservice生成散列或者是否應該發送散列?
在Android上,我是否存儲密碼或散列(私人偏好)?
非常感謝,奧斯卡! 這是一個很多需要考慮的事情(我知道,這不是一個簡單的問題:o)...所以我會閱讀這個(和提供的鏈接),並會讓你知道我的解決方案... 在你的樂趣會議! Will – user2248357
很好的答案,儘管問題很廣泛。感謝您花時間提供有用的線索。 – Don