我希望用戶使用他們的電話號碼在我的Web服務上註冊他們的設備。使用電話號碼作爲登錄:如何防止人們註冊其他電話號碼?
我可以通過驗證SMS(ala WhatsApp)來確保他們擁有自己輸入到應用程序中的號碼。然後,該應用至少會表現出色。
但是,我該如何防止人們只聽到發送到服務器的數據,修改它並使用另一個電話號碼?然後他們可以註冊他們想要的任何電話號碼。
我可以在將數據發送出應用程序之前對其進行加密,但所有源代碼都可以從APK進行反編譯,並且只需要檢索用於加密的代碼即可。
那麼我該如何安全地做到這一點?
所以你想象下面的序列:1)應用程序要求電話號碼。 2)用戶提供隨機數。 3)服務文字隨機數。 4)用戶以某種方式攔截文本到隨機數字? – mjr
我實際上是在想象將應用程序發送給自己的應用程序。我相信這是WhatsApp如何做到的。它發送和SMS到提供的號碼並讀取它。然後,服務器無法生成密碼。 – doorstuck