android的安全机制总结
网络安全机制,基本上就是添加token或者以算法加密的形式将密码进行分析。
密码和用户名尽量不以明文形式发送(防止数据被抓包),仅用作局域网的企业app除外。
短信验证就是本地发送随机生成的六位数给服务器,服务器以短信的形式返还给用户绑定的手机,用户再输入六位数进行验证。(这项机制感觉不是很安全,应该有更安全的做法,就算是添加token并且token每半小时一变这样的,也很容易被抓包)
还有种加强安全的方法,是我在用papaya做手游的时候用到的。
因为是用户操作战斗手游,非服务器核算整合播放战斗动画手游,这就涉及到用户有可能会开金手指或者抓包的方式进行战斗,以取得场场胜利,扰乱游戏平衡。
当时原本想采用token的形式进行加密,结果发现没人会写……类AS语言那是一个,你让我自己研读没多久直接相当于从底层代码写起的怎么写?
没有这类型的公共类我就只能自己办法,用最最原始的方式进行加密,那就是把战斗所需要的数据用商量好的算法进行一个整合计算,得出的数据作为战斗ID发送给我,我再进行算法分解验证,来确保战斗进行时数据没有被篡改从而达到游戏平衡性不会被破坏。
据说有方法可以调用设定权限来阻止金手指的操作,未能得见,在此不表。