注册
登录
云鉴权
如何在android(安全令牌)中保护http数据?
返回
如何在android(安全令牌)中保护http数据?
作者:
star
发布时间:
2024-12-30 05:15:04 (1月前)
转自:
<div class =“excerpt”> http://website.com/register.php?name=bla&email=bla@bla.bla 该脚本将自动添加新用户,因为没有密钥或 <span class =“result-highlight”> 安全 </跨度> <span class =“result-highlight”> 代币 </跨度> 防止URL注入 任何想法如何制作 <span class =“result-highlight”> 安全 </跨度> <span class =“result-highlight”> 代币 </跨度> 在android? ... </DIV>
收藏
举报
3 条回复
0#
回复此人
Mystery☀
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 我会使用哈希并在URL中包含它。 </p> <P> 例如, </p> <P> <a href="http://example.com/register.php?name=bla&email=bla@bla.bla&hash=XXXX" rel="nofollow noreferrer"> http://example.com/register.php?name=bla&email=bla@bla.bla&hash=XXXX </A> </p> <P> XXXX是种子和名称和电子邮件的功能。 </p> <P> <a href="https://stackoverflow.com/questions/5980658/how-to-sha1-hash-a-string-in-android"> 如何在Android中对字符串进行SHA1哈希处理? </A> </p> <P> 有关于如何进行SHA-1哈希的信息。 </p> </DIV>
编辑
1#
回复此人
誓言
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 没有什么可以做的,如果有人反编译你的代码,他会找到你创建你的令牌的方式,并使用该过程来创建假令牌。然而,这将增加一个更高级别的保护,因为不是每个人都熟悉应用程序的反编译和逆向工程 </p> <P> 您无法100%保护您的应用程序免受虚假注册,因为用户没有您可以检查的任何凭据。假登记并不是那么糟糕,因为它们不会对你造成太大的伤害。 </p> <P> 您可以限制虚假注册造成的损害 </p> <UL> <LI> 延迟每次注册响应z秒 </LI> <LI> 从同一个ip不允许每分钟超过x次注册 </LI> <LI> 每分钟不允许超过y次注册 </LI> </UL> <P> 我建议使用https(http是纯文本)来保护应用程序 - 服务器通信,这样第三方就无法获取用户数据。这将加密网址以及标题和内容,以便没有人知道您的应用发送的内容和网址。只有反编译应用程序才能击败它。 </p> </DIV>
编辑
登录
后才能参与评论
