آموزش های این وب سایت به صورت رایگان در دسترس است. اطلاعات بیشتر
مشکل عدم دسترسی خریداران پیشین به برخی آموزش ها برطرف شد
بروز خطا
   [message]
اشتراک در سوال
رای ها
[dataList]

درخواست های post در اندروید و امنیتش

فکوری  5 سال پیش  5 سال پیش
+1 0

سلام خسته نباشید من یک سوال داشتم من یک برنامه اندرویدی دارم و یک صفعه php میخوام کاربر از برنامه اندرویدی وارد شود خوب کاربر رمز و نام کاربری میفرسته به سرور و سرور میگه درسته مثلا خودتی خوب بعد برای درخواست های دیگه مثلا میخواد نام طرف که تو بانک ذخیرست رو دریافت کند خوب چجوری اینکار کنه یعنی یه درخواست بفرسته به سرور بگه نام این کاربر با این ایدی بده ؟ خوب این که امنیت نداره هرکس به request ها گوش بده راحت url و اون دیتا رو که به سرور میفرسته رو میبینه و راحت میتونه باز همون اطلاعات درخواست کنه و سرور رو و اطلاعات را نا امن کنه  یا یه درخواست با pass و username که با پرفرمنس ذخیره شده در بار اول بعد ورود باز به سرور بفرسته بگه مثلا نامشو بده 

اگر بگین سیشن درست کنه که سیشن اگر منقظی بشه باز باید وارد شد و این اذاب اوره مثل برنامه لنز ایرانسل که همین مشکلو داره ولی تلگرام ببینید اصلا این موضوع نیست که هر موقع سیشن منقظی بشه دوباره کاربر باید وارد بشه 

این روش رو چجوری باید درست کرد ؟؟؟؟؟

+4 0
از الگوریتم های رمزنگاری مثل AES استفاده کنید برای هر درخواست یک کلید تعریف کنید ، اون کلید رو رمزنگاری کنید بفرستید (5 سال پیش)
+6 0
سلام امروزه معموله از jwt استفاده میشه... (5 سال پیش)
+2 0
مهمترین چیز برای شما باید رمز باشه. نام کاربری خوب بدست بیاد که چی!؟ 1- رمز رو هش کنید. 2- برای امنیت بیشتر اطلاعات از دیتابیس از روش PDO برای ذخیره و کوئری استفاده کنید. 3- حالا فرض کن رمز هم بدست آورد، رمز الان دیگه خام نیست ترکیبی از کاراکتر هاست. (5 سال پیش)
+2 0
تلگرام از AES 256 بیت متقارن استفاده کرده، بگرد متد AES گیر بیار. (5 سال پیش)
 برای این سوال پاسخی وجود ندارد.
پاسخگویی و مشاهده پاسخ های این سوال تنها برای اعضای ویژه سایت امکان پذیر است .
چنانچه تمایل دارید به همه بخش ها دسترسی داشته باشید میتوانید از این بخش لایسنس این آموزش را خریداری نمایید .