react-native - 手机APP认证匹配手机号有哪些安全隐患?
问题描述
我的本机移动应用程序连接到我的后端 Web 服务器,如下所示:
class MyWeb extends Component {
render() {
return (
<WebView
source={{uri: 'https://myapp.com/smart-phone'}}
style={{marginTop: 20}}
/>
);
}
}
用户的电话号码已存储在后端 Web 服务器上。当设备上的移动应用程序向 Web 服务器发送 https 连接请求时,Web 服务器会检索设备的电话号码并将其与存储的记录进行比较。如果电话号码与记录中的号码匹配,则自动登录设备。否则拒绝连接。上述认证方式有哪些安全风险?
解决方案
快速的身份验证方式,我看不到可能存在的风险,但大多数消息传递应用程序,如 WhatsApp,使用类似的身份验证方法,但它们也需要 SMS 验证。我认为 SMS 验证有两个优点:
- 您将验证电话号码是否仍然有效
- 并且用户真正拥有电话号码并可以访问短信
但也有很多运营商不将电话号码信息放入 SIM 卡,因此设备无法选择电话号码,也有一些方法可以更改注册到 SIM/设备的电话号码信息。
推荐阅读
- python - 您可以使用 Pyinstaller 访问多张照片吗?
- python - 如何在几秒钟内有效地报告固定长度的滑动窗口
- javascript - 无法修改已提交 FireStore 的 WriteBatch
- c# - 节点的 XML 代码更改值 - 显示的代码如何正确?
- sql - 使用 UNION 合并和融合两个 SQL 查询的结果
- angular - Angular ng 探针:获取对用于注入器的令牌的引用
- chromecast - Chromecast CAF3 支持 TTML+PNG
- underscore.js - 下划线中 groupBy 的 lodash 等价物
- java - 服务器进入无限循环并给出 GOOGLE_APPLICATION_CREDENTIALS 异常
- python - 将预言家预测反馈到数据集 - Python