android的安全機制總結
網絡安全機制,基本上就是添加token或者以算法加密的形式將密碼進行分析。
密碼和用戶名儘量不以明文形式發送(防止數據被抓包),僅用作局域網的企業app除外。
短信驗證就是本地發送隨機生成的六位數給服務器,服務器以短信的形式返還給用戶綁定的手機,用戶再輸入六位數進行驗證。(這項機制感覺不是很安全,應該有更安全的做法,就算是添加token並且token每半小時一變這樣的,也很容易被抓包)
還有種加強安全的方法,是我在用papaya做手遊的時候用到的。
因爲是用戶操作戰鬥手遊,非服務器覈算整合播放戰鬥動畫手遊,這就涉及到用戶有可能會開金手指或者抓包的方式進行戰鬥,以取得場場勝利,擾亂遊戲平衡。
當時原本想採用token的形式進行加密,結果發現沒人會寫……類AS語言那是一個,你讓我自己研讀沒多久直接相當於從底層代碼寫起的怎麼寫?
沒有這類型的公共類我就只能自己辦法,用最最原始的方式進行加密,那就是把戰鬥所需要的數據用商量好的算法進行一個整合計算,得出的數據作爲戰鬥ID發送給我,我再進行算法分解驗證,來確保戰鬥進行時數據沒有被篡改從而達到遊戲平衡性不會被破壞。
據說有方法可以調用設定權限來阻止金手指的操作,未能得見,在此不表。