【发布时间】:2018-03-13 21:37:17
【问题描述】:
我正在发布我的第一个 Android 应用,但我对服务器的安全性存有疑问。
我按照教程使用 sha1 在 HTTP 标头中添加安全性,一切顺利。
问题是服务器必须知道用户的密码,客户端必须安全地发送它。
第一次发送密码时我必须用https配置服务器吗?我应该总是使用 https 而忘记 http 标头吗?
对于安全密码发送,还有其他安全替代 https 吗?
我对这些基本概念感到困惑......
我需要引入一些安全性,这样 url 就不能被其他人使用。它不是用户密码,它是我发送到服务器上比较并丢弃或接受未来请求的唯一字符串。 谢谢。
【问题讨论】:
-
你看过 Oauth2 吗?
-
我明白这是为了让第三方访问。我不需要它,我只有一个客户端和一个服务器,我需要知道如何安全地注册(发送密码)。我知道所有请求的标头中都有一个带有某种加密方法的密钥,但我对第一次通信感兴趣,其中密码是安全发送的。
-
始终使用 HTTPS。
-
伟大的 narf,我照你说的做了。
标签: php android symfony security