在移動電商時代的今天�����,做一個符合時下用戶瀏覽操作習慣的APP電商平臺或者社交APP�,程序對于數(shù)據(jù)加密是非常重要的���,APP開發(fā)關于數(shù)據(jù)加密的方式解析�����,深圳APP開發(fā)公司程序員歸納整理數(shù)據(jù)加密有如下幾種方式�����。
(1)使用HTTPS對APP和服務器的交互數(shù)據(jù)加密���。
(2)使用HTTP協(xié)議��,自行設計用對稱加密或非對稱加密方式加密���。對稱加密是加密、解密用同樣的“鑰匙”����,非對稱加密的加密、解密用不同的“鑰匙”���,建議采用更安全的非對稱加密方式����。
(3)使用HTTP協(xié)議�,自行設計用MD5加密�����。許多APP的密碼就是用MD5加密后傳給服務器的�����。
APP開發(fā)關于程序密碼的處理
APP向服務器發(fā)送密碼的時候,應先對密碼進行加密�����,然后再發(fā)送��。之前已經(jīng)提過需要對傳輸過程加密���,這樣相當于對密碼進行了兩次加密��。存儲在用戶終端設備或服務器中的密碼也都是要加密后再存儲�����,不能存儲明文(最好不要在用戶終端設備中存儲密碼���,以防被盜取和破解)�����。
APP開發(fā)關于數(shù)據(jù)的存儲
一些比較重要的數(shù)據(jù)�����,如支付寶和微信支付都會用到密鑰文件���,這類文件最好存儲在服務器中,不要存儲在用戶終端設備中�。
APP開發(fā)關于平臺登錄方式的處理
賬號+密碼賬號+密碼的登錄方式又分為以下兩種。
(1)密碼由人工設置�����,用戶需要記住密碼��,且密碼一旦確定���,用戶不會經(jīng)常變更�����,此種方式容易被破解和利用����。
(2)每次登錄時,服務器端動態(tài)生成密碼���,然后用短信發(fā)給用戶�����。此密碼只有在限定的時間內(nèi)使用才有效���,有效期一過�,密碼自動失效。用戶無需記住密碼�����,且密碼在每次登錄時隨機變更��,此種方式不容易被破解和利用�����。用戶只有使用合法的手機號�����,才能登錄使用APP,從而有效地鑒定用戶身份���。
APP開發(fā)關于賬號+密碼+驗證碼的方式
賬號+密碼+驗證碼的方式又分為以下兩種�。
(1)由APP或服務器生成驗證碼�,驗證碼直接在APP的登錄界面顯示出來。如果由APP生成驗證碼�����,則在APP端可以判斷用戶輸入的驗證碼是否有效��,APP不必把驗證碼發(fā)給服務器���。如果由服務器生成驗證碼�,APP必須把驗證碼與賬號�、密碼一起發(fā)給服務器,由服務器判斷驗證碼是否有效�。如果驗證碼有效,再判斷賬號和密碼是否有效�。
(2)用戶每次登錄時,服務器利用短信發(fā)送驗證碼到用戶手機��,此驗證碼只有在限定的時間內(nèi)使用才有效,有效期一過�,驗證碼自動失效。APP必須把驗證碼與賬號���、密碼一起發(fā)給服務器��,由服務器判斷驗證碼是否有效�����;如果驗證碼有效���,再判斷賬號和密碼是否有效。用戶只有使用合法的手機號��,才能登錄使用APP�,也可以有效地鑒定鑒定用戶身份��。好了����,APP開發(fā)公司本文關于“APP開發(fā)關于數(shù)據(jù)加密的方式解析”的知識與經(jīng)驗分享就到這里,謝謝關注�,博納網(wǎng)絡編輯整理����。
