1. Zuhause
  2. Frage und Antwort
  3. Android Login-Panel: Was sind die Sicherheitsaspekte sollte

Android Login-Panel: Was sind die Sicherheitsaspekte sollte

2016-07-21 32 views
0

Ich bin eine Android-App erstellen, die Anmeldung erfordert und die Authentifizierung wird für einen Knoten-Server durchgeführt werden.Android Login-Panel: Was sind die Sicherheitsaspekte sollte

HttpURLConnection wird mit der POST verwendet und ich verwende HTTPS. Aber meine Frage ist, da Benutzername und Passwort als URL-Parameter an den Server gesendet werden, muss ich weitere Sicherheitsmaßnahmen hinzufügen; wie die Verschlüsselung dieser beiden Parameter (mit Base64)?

Ich habe versucht, Authenticator.setDefault(new Authenticator(){}) zu verwenden, aber ich bin nicht Benutzer implementieren, dass nur genug wäre.

Quelle

2016-07-21 KTB

Antwort

-1

Sie können versuchen, die Daten zu verschlüsseln und dann an den Server zu senden. Auf der Serverseite sollten die Daten entschlüsselt werden. Auf diese Weise bleibt die Sicherheit Ihrer App erhalten.

See this

Quelle

2016-07-21 13:51:51

+0

Da die Verbindung HTTPS verwendet, sind die übertragenen Daten bereits verschlüsselt. – zaph

+0

das ist Transportschicht genug? Sie müssen sich keine Sorgen über die Verschlüsselung der Anwendungsschicht machen? – KTB

0

Die URL-Parameter somit im Transit geschützt werden verschlüsselt sind aber wahrscheinlich vom System protokolliert, so dass die Benutzernamen und Passwort wahrscheinlich in den Log-Dateien sein. Es ist am besten, senden Sie dann in den POST-Daten, nicht als Teil der URL.

Quelle

2016-07-21 14:51:27 zaph

 Verwandte Themen

  • Keine verwandten Themen^_^