十年网站开发经验 + 多家企业客户 + 靠谱的建站团队
量身定制 + 运营维护+专业推广+无忧售后,网站问题一站解决
你可以不需要使用登录的方式,可以学习比如新浪微博,腾讯微博的OAuth1.0的方式
创新互联专注于岚县企业网站建设,成都响应式网站建设公司,商城网站定制开发。岚县网站建设公司,为岚县等地区提供建站服务。全流程定制开发,专业设计,全程项目跟踪,创新互联专业和态度为您提供的服务
简单的说,其实就是在你的AndroidApp上有一个公钥,而你服务器上也同时使用这个公钥就可以做到数据加密
你AndroidApp上比如有一个AppSecret="abcdefg"
而你的服务器上面也有这个AppSecret="abcdefg"
在AndroidApp上使用SHA1(自己百度找JAVA SHA1的工具类)加密,密钥使用AppSecret
数据发送到服务器上,服务器使用AppSecret="abcdefg"解密即可
这个前提是别人无法破解你的App获取到App里面的AppSecret,而做到这个则需要解开Android的App包,如果别人真做到了,那你任何安全性的保障都是无用的,所以以上的方法即可
提高服务器的安全性,可以使用主机加固系统,主机加固是给服务器上一把锁,业务系统的服务器都很脆弱,即使装了杀毒软件,部署了防火墙,并定时打补丁,但仍然会有各种风险,各种中毒,各种被入侵,核心数据还是会被偷窥、被破坏、被篡改、被偷走。所以要对服务器加固。
推荐使用MCK云私钥,服务器安全加固系统,重新定义操作系统各模块的功能,构建独立的身份鉴别体系,在当杀毒软件、防火墙都不起作用时,仍然能顽强的对核心数据进行保护,防止木马病毒入侵,防止核心数据被偷窥、被破坏、被篡改、被偷走!
服务器之间通信安全与否,这要看你如何使用了。现在真正安全的产品不常见,建议用云锁,在服务器上部署一个轻量级的agent就行啦。然后我们可以通过远程控制台(PC、网页、手机)实现对服务器的批量远程管理。