我正在设计一个包含用户登录和注册的Android应用。我通过http / https连接和php文件链接到MySQL数据库,从而完成了实际的登录和注册过程。
我正在尝试使用诸如安全问题(仅用户会知道答案的问题)之类的东西来增加一个额外的安全步骤,如果用户凭据是从与用于注册的设备不同的设备输入的,或者用户决定更改密码。 有什么方法可以检查设备ID,以便实施安全问题?
答案 0 :(得分:0)
您可以使用Settings.Secure类中的 ANDROID_ID ,该类是 pretty 唯一的包含64位十六进制数字的字符串 strong>。
API级别> = 26(Android 8.0)
64位数字(以十六进制字符串表示), 对于应用程序签名密钥,用户和设备的每种组合都是唯一的。
如果在设备上执行了出厂重置或APK签名密钥更改,则可能会更改。
API级别<26
64位数字(表示为十六进制字符串),当 用户首先设置设备,并且在用户使用期间应保持不变 设备。
在具有多个用户的设备上,每个用户都显示为完全独立的设备,因此ANDROID_ID值对于每个用户都是唯一的。