2 ellegant ellegant 于 2016.03.07 15:09 提问

android 自动登录安全

android app登录成功后,服务器给App下发一个认证token,客户端把token做为应用程序的私有数据存储起来。以后,session过期了哪

6个回答

caozhy
caozhy   Ds   Rxr 2016.03.07 15:12

你说的这个其实就是cookie在本地存储账户信息,并且在一段时间内免登录的机制,只是你搬到了android上。

ellegant
ellegant   2016.03.07 15:19

嗯,就是考虑到信息安全

rui888
rui888   Ds   Rxr 2016.03.07 15:37

token 令牌机制加https 在弄个加密,,设置过期时间。

rui888
rui888   Ds   Rxr 2016.03.07 15:37

token 令牌机制加https 在弄个加密,,设置过期时间。

jyixie
jyixie   2016.03.08 10:37

token 设置过期时间,过期后,得提示用户手动登录,获取信的token

crazy1235
crazy1235   Ds   Rxr 2016.03.08 22:00

过期了。就让用户去登陆啊。

Csdn user default icon
上传中...
上传图片
插入图片
准确详细的回答,更有利于被提问者采纳,从而获得C币。复制、灌水、广告等回答会被删除,是时候展现真正的技术了!
其他相关推荐
cookie自动登录安全性
排除和目标机器物理接触, 能截到cookie的信息的, user-agent之类的信息同样能获取, 所以,除非绑定IP, 不然怎么加密都是做给瞎子看而已 说穿了, 排除诸如xss之类的程序安全问题, 唯有https才能最大限度的防止被嗅听或者劫持 安全性讨论: 点击打开链接http://www.oschina.net/question/1048342_116886 跨
Android APP首次登录和之后自动登录流程
App登陆保存数据流程App因为要实现自动登陆功能,所以必然要保存一些凭据,所以比较复杂。 App登陆要实现的功能: 密码不会明文存储,并且不能反编绎解密; 在服务器端可以控制App端的登陆有效性,防止攻击者拿到数据之后,可以长久地登陆; 用户如果密码没有泄露,不用修改密码就可以保证安全性; 可以区分不同类型的客户端安全性;比如Android用户受到攻击,只会让Android用户的登陆失效,IOS...
Android开发学习(5)记住用户名密码,自动登录
上篇文章我们学习编写了一个简单的登录页面,本篇文章,我们继续丰富这个页面,实现自动登录和记住用户名密码,学习安卓一个简单的数据存储器SharedPreferences使用。SharedPreferencesSharedPreferences是Android中最容易理解的数据存储技术,实际上SharedPreferences处理的就是一个基于XML文件存储key-value(键值对)。SharedPr
Android用户登录机制安全性的一些思考
1  客户端要做到安全存贮数据很难,通过反编译和强攻,只要有心,几乎都可以破解。 2  服务端相对安全。 3  结合以上两点,推出能做的点是控制灾难规模,每次破解一个客户端只能针对当前客户端,不会波及到其它客户端。 4 具体方案是,客户端也是要加密的,不过密钥是从服务端获取的,每个客户端不一样。 5 这样的话,即使攻破了一个客户端,只要服务器安全,损失的只是一个客户的利益,做到了灾难的控制
PHP实现安全的自动登录
PHP自动登录的实现思路一般为使用cookie进行状态验证。网上和ecshop等系统对于自动登录的实现思路具体为单纯设置cookie的uid、username、password 查看复制打印? //检查用户是否登录   function checklogin(){    if(emptyempty($_SESSION['user_info'])){    //检查一
Android开发之自动登录功能的实现
在我们平时使用的手机应用都可以实现只需要登陆一次账号后,第二次进入应用直接跳转到效果界面的效果,还有QQ的登陆框是如何记忆我们的隐身登陆,保存账号选项的呢,这些都是通过使用SharedPreferences共享参数效果实现的,而无须使用数据库来存储。以下我们直接看详细代码分析。 package com.example.account.login; import java.util.HashMa
java操作cookie 实现两周内自动登录 加密安全性问题
一、什么是用户自动登录?    对于我们的网站向已注册用户提供某些专门的服务,比如网上购物、在线下载、收费浏览等等,就会要求用户在使用这些服务之前进入登录页面,输入用户名和密码,并进行验证。     如果用户经常访问我们的网站,假如每天都访问一次,或者好几次,那么用户每次都重复这些登录操作就会感到相当厌烦。通过一些简单的技术手段,我们可以让网站“记住”那些在曾经登录过的用户。当该用户下
网站自动登录功能(安全-代码简洁)的设计
参考:http://blog.csdn.net/ivon2008/article/details/39899477 网站的自动登录一直都是有利于提高用户体验的功能,如果设计不好,也非常容易泄漏用户的账户信息。         比较常见的功能实现方案是将用户的登录信息保存在浏览器的Cookie中。看到一些设计有缺陷的网站会将用户的用户名和密码信息保存在Cookie中,这种做法
android 自动登录功能的实现
android 项目开发中经常会涉及到自动登录的功能
(Java)安全的七天自动登录
做一个安全的七天自动登录 浏览器要实现自动登录,将登录信息保存本地的cookie里,但仅仅保存安全隐患高。 流程 1.保存用户信息,当选择七天自动登录复选框时,在后台验证用户密码正确后,将用户的这些信息保存。 保存信息时需对用户的信息进行加密再保存到客户端。 加密过程: 得到用户名和经MD5加密过的密码,cookie的有效时间,自定义一个webkey. 将上面的四个值重新连成一个字符