1
我有一個應用程序,它可以檢索並提交返回到PHP服務器的票證。每個用戶都必須以某種方式從應用程序登錄到PHP服務器。我已經閱讀了許多不同的方法,例如OAUTH 2.0,但我的問題是爲什麼它需要如此複雜?爲什麼我不能將用戶名和密碼(md5或其他)添加到發送到服務器的每個HTTP請求中?服務器可以在響應之前檢查。這是一個安全風險?Android身份驗證到PHP服務器方法
我沒有任何敏感信息發送到從服務器。
A
回答
1
0
如果您希望連接到現有的身份驗證服務,OAuth非常棒。這意味着用戶不需要記住您的網站/應用程序的密碼。考慮這是對用戶的服務。雖然OAuth不一定更簡單或更快。我可以想象,對於新手程序員來說這似乎相當艱鉅。
至於存儲密碼進入,md5是壞的,真的很糟糕。 https://security.stackexchange.com/questions/19906/is-md5-considered-insecure 從本質上講,如果與(散列)密碼被泄露攻擊你的數據庫可以很容易地計算原始密碼是什麼。 md5根本不是強已經足夠了。也許10年前,這很好。
正確存儲密碼是相當棘手的。構建一個完整的入侵檢測,密碼存儲,密碼檢索/重置的認證系統是很多工作。也許OAuth並不那麼糟糕。
相關問題
- 1. Java(RMI)服務器到服務器的身份驗證方法?
- 2. WSO2身份服務器身份驗證
- 3. 身份驗證服務器
- 4. Android httpClient服務器身份驗證
- 5. WCF服務身份驗證方法
- 6. Android設備上「服務器不支持身份驗證方法」服務器
- 7. 與WOS2身份服務器的PHP身份驗證集成
- 8. iOS ssl證書驗證 - 無法驗證服務器身份
- 9. 從Kerberos身份驗證機器到NTLM服務器的驗證
- 10. ASP.Net Windows身份驗證 - 用戶身份登錄到服務器
- 11. 服務器到服務器身份驗證基礎
- 12. FeathersJS:服務器到服務器的身份驗證
- 13. Android身份驗證和服務API
- 14. DDD身份驗證服務
- 15. 身份驗證服務
- 16. Web服務身份驗證
- 17. Angular2身份驗證服務
- 18. 身份驗證和服務
- 19. WCF身份驗證服務
- 20. 身份驗證WSDL服務
- 21. PHP SwiftMailer無法在SMTP服務器上進行身份驗證
- 22. smtp服務器返回沒有身份驗證方法
- 23. Zend Framework XML-RPC服務器的身份驗證方法
- 24. WSO2身份驗證服務器崩潰
- 25. Python網絡/服務器身份驗證
- 26. 身份驗證SVN服務器
- 27. 服務器客戶端身份驗證
- 28. SMTP郵件服務器身份驗證
- 29. 驗證服務器的身份
- 30. 與身份驗證服務器通話