我了解我没有要显示的代码或存在问题。
我有一个Android应用程序,它允许用户通过电子邮件,用户名和密码进行注册。这些值将被发送到服务器,服务器将把它们查询到注册数据库中。但是,任何人都有可能继续向服务器发送包含那些所需参数的请求,并注册新的虚假用户。有什么方法可以阻止这些虚假请求?
在应用程序内部创建特殊密钥并将其发送到服务器以进行标识仍将使黑客能够识别并捕获该特定密钥,从而将其放入创建伪造帐户的请求中。
答案 0 :(得分:1)
在您的应用程序中,您始终可以以共享的首选项记录发送注册请求的时间,以及他们下次单击按钮检查并查看是否经过了足够的时间。
这将保护您避免在您的应用程序中执行此操作。这将无法阻止他们通过您的API进行操作。这将需要速率限制,这是一个太大的话题,在这里无法讨论,但是对此术语进行一些谷歌搜索将对您有所帮助。