php - 为 Android App 登录添加额外步骤
问题描述
我正在设计一个包含用户登录和注册的 Android 应用程序。我通过 http / https 连接和 php 文件链接到 MySQL 数据库来处理实际的登录和注册过程。
如果用户凭据是从与用于注册的设备不同的设备输入的,或者用户决定更改密码,我希望通过使用诸如安全问题(只有用户知道答案的问题)之类的东西来添加额外的安全步骤。有什么方法可以检查设备 ID,以便我可以实施安全问题?
解决方案
您可以使用Settings.Secure 类中的ANDROID_ID ,它是一个包含 64 位十六进制数字的非常独特的字符串。
API 级别 >= 26 (Android 8.0)
64 位数字(表示为十六进制字符串),对于应用签名密钥、用户和设备的每个组合都是唯一的。
如果在设备上执行恢复出厂设置或 APK 签名密钥更改,它可能会更改。
API 级别 < 26
用户首次设置设备时随机生成的 64 位数字(表示为十六进制字符串),应在用户设备的整个生命周期内保持不变。
在具有多个用户的设备上,每个用户都显示为完全独立的设备,因此 ANDROID_ID 值对每个用户都是唯一的。
推荐阅读
- javascript - 我如何在java脚本中创建一个对象数组
- python - 为什么 Scrapy.response.follow() 在迭代中随机抓取链接列表?因为递归?如何解决?
- angular - 网站上的Angular项目刷新结果404页面
- flutter - 点击屏幕时调试控制台中的“opservice is null false”消息
- python - 检查它是否是Python中任何组的子集的有效方法
- python - PYTHON-记录到文件并将 DEBUG 语句打印到控制台
- c# - 使用 C# 在 Linux 中读取锁定文件
- javascript - d3.js hexbin - 适应阈值比例
- javascript - 是否存在纯文本无头 CMS(或类似服务)?
- r - renderUI 基于表中的行