我正在编写移动应用程序。我也有web服务器,处理http请求以启动用户注册,并将用户/密码添加到数据库。但由于安全性,我不想将用户密码作为POST请求的参数发送。现在在我的本地机器上它完美运行,但在互联网上它将是不安全的。 DDoS这个Web服务器也很容易。
所以我的问题是:
答案 0 :(得分:7)
1-使用帐户注册的最佳方式是使用客户经理。
2-通常你有一些令牌来保持用户的记录,当用户访问它时你需要更新它。
3-使用https
4-你不要,使用令牌。
您可以关注一个很棒的教程:http://blog.udinic.com/2013/04/24/write-your-own-android-authenticator/