我正在制作一个应用程序,如果用户忘记了密码,我们必须通过短信从服务器数据库发送密码。但是,我的一些同事告诉我,它可能容易受到安全威胁。是真的吗?
我在互联网上搜索过它,发现很多文章说短信很容易被截获。所以我的问题很简单:在客户端服务器Android应用程序中通过短信发送忘记密码是否不合适?
答案 0 :(得分:1)
这是真的,但如果短信来自服务器,有人知道密码属于哪个应用程序,或者你可以创建一个可用于重置密码的随机密码。保留此随机密码的超时时间,就像您在进行网上银行交易时有OTP短信一样。我建议您不要通过短信发送实际密码,即使Google使用相同的机制重置密码Take a Look at this Link。