0

我正在寻找一种在我的 Android 应用程序和用 C# 构建的 ASP.NET Web 服务之间加密和解密用户身份验证数据的好方法。

我想在我的 Android 应用程序上进行用户注册,并将身份验证发送到后端服务器,这是一个用 C# 构建的 ASP.NET Web 服务,然后每次应用程序调用 Web 服务时,它都应该发送一个带有身份验证信息的散列字符串,所以webservice 现在是什么用户。

什么是最好的做法,我错过了什么,请给我一些想法!

4

1 回答 1

2

如果您只是发送一个散列或加密字符串,任何捕获它的人都可以重新发送它,并在不知道密码的情况下进行身份验证等(重播)。使用 HTTPS(基于 SSL 的 HTTP),您不必担心加密通信通道。

于 2012-04-04T09:11:27.950 回答