手机平台APP和后端服务器通信时,如何做认证?

JoeyBlue 发布于 2012/07/07 08:40
阅读 8K+
收藏 2
如题,加入一个Android客户端在和后端通信时,采用http协议的话,怎么做认证,就是这个请求是合法的,不是从其他地方模拟过来的? 有没有好的方式?
加载中
0
红薯
红薯
可自行对数据使用密钥或者某个算法进行加密,只要加密算法不泄漏
0
JoeyBlue
JoeyBlue

引用来自“红薯”的答案

可自行对数据使用密钥或者某个算法进行加密,只要加密算法不泄漏
可是如果是在Android客户端下,加密算法就是写在客户端的,那么反编译之后就可以看到怎么调用的,就可以模拟加密。
0
xinzaibing
xinzaibing

引用来自“乔学士”的答案

引用来自“红薯”的答案

可自行对数据使用密钥或者某个算法进行加密,只要加密算法不泄漏
可是如果是在Android客户端下,加密算法就是写在客户端的,那么反编译之后就可以看到怎么调用的,就可以模拟加密。

LZ说的应该是认证方法,就是说确定某个登录用户是否是合法用户吧?

而LS说到的是数据间的传输加密算法。

要在服务端做一个类似web服务器一样的session来进行每个用户的管理来实现吧。。个人想法

xinzaibing
xinzaibing
很典型的应用就是QQ的登录系统嘛... 他肯定是在app里面把账户密码用某种加密算法(DES,MD5,SHA1或其他)加密了。然后发到服务端解密,然后服务端进行校对,如果合法,就在服务端为该帐号开辟了一个session,其实对于C语言来讲可能就是一个结构体,里面包含了各种各样的用户信息,比如说登录时间,终端类型,有效时间等等。然后发送回给app,告诉她登录成功,可以进行一下步操作了
JoeyBlue
JoeyBlue
对对 是这个意思
0
泡不烂的凉粉
泡不烂的凉粉

算法清楚有什么用。 密码不知道。你怎么伪造。

比如, 算法就是不可逆的, 登陆的时候。 程序中 以用户密码加点盐(从服务器来的) 然后非可逆加密以下发出去。 然后服务器返回一个内容。客户端根据密码和这个返回做钥匙。以后的数据就算中间人知道传递内容也很难解密。

0
景愿
景愿
关注此贴
返回顶部
顶部