我有一个人们可以注册的Android应用程序。管理帐户的服务器进行检查以确保只能添加在应用程序上注册的人员。
我的安全问题是bot脚本可以在模拟器上运行以发送请求。所以我认为应用程序将使用这里发布的一些方法检查它是否在真实设备上执行:How to find out from code if my Android app runs on emulator or real device?。
这是一种比使用验证码更好的方法,还是会受到影响?
答案 0 :(得分:-1)
没有“100%安全”的方式,或任何好的方式。验证码是不安全的,关于设备检查,为什么你认为程序中内置的支票有任何意义?
如果我要为您的服务编写机器人,它通常与您的应用程序或Android无关,而是使用PC互联网连接与您的服务器通信的PC程序。
不,加密技术不会有多大帮助:要在应用程序和服务器之间进行任何加密,身份验证或其他任何操作,应用程序需要一个密钥。只要我能得到应用程序,我也可以获得密钥......