【发布时间】:2011-04-15 09:12:48
【问题描述】:
我正在开发一个基本上将网站功能带到 android 的 android 应用程序。我想做的是允许用户从 android 应用程序注册到该网站。我认为我应该使用一项服务,但我想采取预防措施以防止该服务被滥用,即有人充斥着许多虚假帐户。有没有人有什么建议?我应该在应用程序或服务上做什么来防止这种情况发生?我想使用在服务器上生成的验证码,但我想避免这种情况。
编辑——
我需要能够从应用程序创建新用户,所以我担心有人会弄清楚我如何连接到服务器并且他们会开始创建许多新用户。我正在考虑通过发布请求来执行此操作,但我不确定是否应该
编辑--
我突然想到我应该限制来自 IP 地址的请求。手机是共享 IP 地址还是都是唯一的?
【问题讨论】:
-
您担心身份验证不够保险?还是我误解了你的问题?您的问题实际上是如何连接到服务器/服务并从中检索数据?
-
如果人们能够从网站创建新用户,并且到目前为止还没有向您的服务器发送垃圾邮件,那么他们很可能也不会从 Android 应用程序中创建新用户。我也在使用 http post 请求进行身份验证、查询和数据修改,到目前为止没有任何损害或问题。
-
在网站上我有一个验证码。我不知道他们发送垃圾邮件的可能性有多大。但我想防止从机器人创建成百上千或更多用户的情况。我在这里看到的主要问题是我需要在没有身份验证的情况下修改数据。一旦用户通过身份验证,就会安全得多。但我需要确保创建新用户的请求来自 android 应用。
-
最简单的方法是在服务器端查看请求标头,或者为您的 Android 应用程序的每个调用添加一个新参数,这将告诉服务器请求来自何处。不过我会使用请求标头。
-
我读过标题可以被操纵。这是真的吗?
标签: php android registration