我希望将字符串加密为另一个字符串,长度为4到6,用于我的短信服务。 例如,我想将UserID加密为字符串xxxx。 所以用户只需发短信“MyPage xxxx”然后发送到我的短信服务,我将解密字符串xxx,知道谁发送此消息。
谢谢!
答案 0 :(得分:2)
当然,您可以在数据库中存储4-6个字符的唯一字符串,并让您的用户发送它。
然而,这会引发一些旗帜:
如果其他用户了解到这个秘密字符串并发送短信怎么办?您是否相信这是由您假设的用户发送的短信?我不这么认为。
如果有人向您的服务器发送短信,大概您会知道他们发送的电话号码 - 短信会提供。在这种情况下,为什么还要求用户提供更多内容呢?此外,伪造发送短信电话号码相对困难。不要误会我的意思,发送电话号码可以伪造,但我认为它比你的方法更安全。
要求用户输入他们需要记住的任何东西都太过分了。他们会忘记,他们会犯错误,他们会搞砸。不要这样做,让它完全自动化,只需依靠发送电话号码。
答案 1 :(得分:0)
您可以为每个用户生成一个随机的4字符标识符(例如,在注册时)并将其存储在数据库中。然后,当您获得文本时,您可以检查数据库中的标识符,并查看谁发送了该消息。