在移动电商时代的今天,做一个符合时下用户浏览操作习惯的APP电商平台或者社交APP,程序对于数据加密是非常重要的,APP开发关于数据加密的方式解析,深圳APP开发公司程序员归纳整理数据加密有如下几种方式。
(1)使用HTTPS对APP和服务器的交互数据加密。
(2)使用HTTP协议,自行设计用对称加密或非对称加密方式加密。对称加密是加密、解密用同样的“钥匙”,非对称加密的加密、解密用不同的“钥匙”,建议采用更安全的非对称加密方式。
(3)使用HTTP协议,自行设计用MD5加密。许多APP的密码就是用MD5加密后传给服务器的。
APP开发关于程序密码的处理
APP向服务器发送密码的时候,应先对密码进行加密,然后再发送。之前已经提过需要对传输过程加密,这样相当于对密码进行了两次加密。存储在用户终端设备或服务器中的密码也都是要加密后再存储,不能存储明文(最好不要在用户终端设备中存储密码,以防被盗取和破解)。
APP开发关于数据的存储
一些比较重要的数据,如支付宝和微信支付都会用到密钥文件,这类文件最好存储在服务器中,不要存储在用户终端设备中。
APP开发关于平台登录方式的处理
账号+密码账号+密码的登录方式又分为以下两种。
(1)密码由人工设置,用户需要记住密码,且密码一旦确定,用户不会经常变更,此种方式容易被破解和利用。
(2)每次登录时,服务器端动态生成密码,然后用短信发给用户。此密码只有在限定的时间内使用才有效,有效期一过,密码自动失效。用户无需记住密码,且密码在每次登录时随机变更,此种方式不容易被破解和利用。用户只有使用合法的手机号,才能登录使用APP,从而有效地鉴定用户身份。
APP开发关于账号+密码+验证码的方式
账号+密码+验证码的方式又分为以下两种。
(1)由APP或服务器生成验证码,验证码直接在APP的登录界面显示出来。如果由APP生成验证码,则在APP端可以判断用户输入的验证码是否有效,APP不必把验证码发给服务器。如果由服务器生成验证码,APP必须把验证码与账号、密码一起发给服务器,由服务器判断验证码是否有效。如果验证码有效,再判断账号和密码是否有效。
(2)用户每次登录时,服务器利用短信发送验证码到用户手机,此验证码只有在限定的时间内使用才有效,有效期一过,验证码自动失效。APP必须把验证码与账号、密码一起发给服务器,由服务器判断验证码是否有效;如果验证码有效,再判断账号和密码是否有效。用户只有使用合法的手机号,才能登录使用APP,也可以有效地鉴定鉴定用户身份。好了,APP开发公司本文关于“APP开发关于数据加密的方式解析”的知识与经验分享就到这里,谢谢关注,博纳网络编辑整理。
