android登录,用什么代替验证码?
web登录都在服务器端生成图片,再发到浏览器作为安全验证.
android应用做 http登录的时候貌似都不需要这样的验证,那一般用什么办法来保护登录信息的安全呢?
是不是客户端根据时间加密生成一个验证码,发到服务器比对?
请大牛指点迷津!
而且如果apk给破解了,会不会也有安全问题?
[解决办法]
验证码主要为了防止不停地发送请求登录,现在客户端都是你自己做的了,这个控制起来不是更容易了么
[解决办法]
这个服务端控制,短时间错误次数过多冻结
[解决办法]
我上面说的有问题,应该是一段时间内失败了一定的次数就在一段时间内不发请求到服务器
[解决办法]
如果是我,就用在安卓端记录一个登陆失败次数,写到一个文件里面去。每次登陆的时候判断下是否达到一个极限。。。。
