2014-05-13 98 views
0

我想創建一個登錄頁面。在我的應用程序中,我正在考慮接受手機號碼作爲用戶名和一個6位隨機數字作爲密碼鍵,這將在服務器 的php表中有效30天 - 這是我想到的步驟:如何在android中爲應用程序創建'登錄'代碼?

  1. 我會讓用戶點擊提交按鈕,這將使用戶 30秒吐司顯示隨機6位數字編號 密碼編輯文本。
  2. 一旦出現這種情況,用戶將登錄到活動,然後它 關閉它(這裏我米困惑是否使用戶記下6 位數作爲服務器的密碼僅在30天后死亡)

因此,一旦應用程序關閉,用戶將無法登錄到30天。

我接近正確的方向,不得不拋棄這個想法。 該應用程序沒有持有任何機密內容。

我在android的新手級別,因此如果有人 也提供了一個示例代碼,將是感恩。

+0

只是一些雖然,我認爲一般移動應用程序不需要密碼,只要你可以獲得他們的手機號碼作爲登錄。因爲如果用戶對安全性很認真,他們很可能會爲他們的手機啓用密碼保護。加上你的應用程序不是某種銀行應用程序/存儲信用卡信息e.t.c. –

+0

如果你關心「如何識別獨特的用戶」而不是「安全」,你可以去看看官方的android網站。 http://developer.android.com/google/play-services/auth.html –

回答

0

要爲應用程序登錄,更好的方法是允許用戶輸入自己的密碼,該密碼發送到php腳本並被散列成安全存儲的「密鑰」。

這樣,每次在PHP端都可以驗證密碼,方法是將輸入的密碼轉換爲散列並與數據庫中的現有條目進行比較。

這種方法顯然不需要在手機本身上存儲任何安全信息,也不需要用戶每30天輸入一次唯一代碼。相反,如果用戶嘗試使用該代碼在30天后登錄,則PHP應返回「過期」消息,並允許用戶創建新密碼。我不確定如何爲用戶提供示例代碼這一切都取決於你如何計劃將信息發佈到PHP服務器

相關問題