2014-02-12 107 views
1

我有Web和移動版本的註冊API。我在網絡版中使用了CAPTCHA來驗證人或機器人。恐怕有人可以獲得移動API註冊參數,製作腳本並開始強制用戶的電子郵件等。我不想在移動應用程序中使CAPTCHA。移動API註冊安全

我能做些什麼來驗證真實設備?

回答

0

我的建議是需要使用任何加密算法(如AES或RSA)加密有效負載,以便攻擊者無法輕鬆獲取參數或無法獲取參數。

你也可以適用於客戶端服務器通信以下爲更好的安全性,

1>加密算法與基於密碼的密鑰。使用SSL