【问题标题】:Creating secure connection between Flutterapp and PHP Backend在 Flutterapp 和 PHP 后端之间创建安全连接
【发布时间】:2020-03-24 19:53:12
【问题描述】:

我想用颤振构建一个应用程序。作为后端,我想使用我自己的 PHP 后端,它以 JSON 格式向我发送数据。对于授权,我想使用 JWT。 现在的问题是:通过创建用户帐户,我将电子邮件、密码、姓名等从颤振应用程序发送到验证信息的服务器。但是当我可以从我自己的应用程序中做到这一点时,其他任何人都不能创建一个帐户,并且可以使用不必要的帐户向我的数据库发送垃圾邮件吗? 还是有其他方法可以做到这一点?请告诉我...

【问题讨论】:

    标签: php security authentication flutter backend


    【解决方案1】:

    这不仅仅是颤振问题。假设您有一个 Web 应用程序和一个要求用户注册的表单。谁在阻止人们使用该表格淹没您的数据库。

    在用户提交注册表之前,您需要某种验证机制。这将限制机器人自动向您的数据库发送垃圾邮件。除此之外,您无法阻止人们退出当前帐户并创建新帐户并使用该帐户登录。以 WhatsApp 为例。用户可以注销并使用新电话号码创建新帐户。 WhatsApp 使用 OTP 作为身份验证机制。

    您还可以编写代码来识别非活动帐户并将其从数据库中删除。但是这种方法也可能会影响在一段时间内处于非活动状态的真实帐户。

    在您的应用程序上您可以检查设备 ID 并限制用户从给定设备发送多个注册请求。但这又不是完全证明的。有一些变通方法可以操纵设备 ID。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2016-07-30
      • 1970-01-01
      • 2011-11-05
      • 2010-12-25
      • 1970-01-01
      • 2014-09-21
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多