我有一个使用php网站的html5 Web View Android应用程序。我如何只为已经购买该应用程序的人启用网站使用。我正在考虑将用户的android设备ID与php mysql生成的id相结合,并通过使用检查是否可以使用php库来阻止php网站访问客户端是一部手机。甚至可能是Google应用程序许可 - 我不知道通过重新编译应用程序来解决这个问题有多容易?甚至可能是隐藏Android应用程序内部URL的好方法。
答案 0 :(得分:2)
用户在哪里购买应用程序?他们如何访问您的网站?
如果他们从Google Play购买您的应用,那么您应该使用某种形式的身份验证/授权,强制他们登录您的网站并在设备上和设备上建立凭据。
请不要使用设备ID。这不是特别友好,它打开了一个安全漏洞。此外,对升级(或丢失)设备的用户来说也是一种不便。
对于大多数情况,用户名和密码应该足够安全。如果不是您的情况,那么您还可以考虑在用户首次登录您的站点后在设备上建立加密密钥。密钥可以基于用户在不同设备上难以再现的各种值。
必须考虑保护不受欢迎的访问权限与所涉及的工作之间的权衡。用户有多大可能会泄露用户名和密码以允许其他人使用您的网站?如果你确保太多东西,没有人会使用它。