【发布时间】:2015-07-10 03:53:59
【问题描述】:
我正在制作一个琐事 android 应用程序,并且我的服务器上存储了问题和答案数据库。在我的应用程序中,用户输入他/她的用户名和密码,然后将其发送到 servlet,然后由数据库对其进行身份验证。如果身份验证成功,特定用户的用户信息将被下载并存储在 SharedPreferences 中。在用户信息中,有一个用户密钥,用于再次访问服务器更新用户信息,并从数据库中获取问题和答案等其他值。但是,这不是很安全,因为任何攻击者都可以创建帐户、登录并找到用户密钥并使用它来获取琐事答案。我应该在我的服务器中使用密钥库还是令牌系统来验证对数据库的请求。我该怎么做?感谢您的帮助!
【问题讨论】:
标签: android mysql security access-token android-keystore