0

我构建了一个应用程序,每个用户都将拥有一个 id 和一个配置文件,如(姓名、年龄、电子邮件、位置......)。

我想用它来处理 facebook id,但是存在没有 facebook 帐户的用户的问题,所以我想给没有 facebook 帐户的用户一个唯一的 id。

但是在这里我有一个问题,我对此没有答案。如果我希望用户能够编辑他的个人资料详细信息,我想通过向我的服务器发送 webrequest 来做到这一点,并且在服务中我应该根据用户请求编辑详细信息。

问题是每个知道如何发出此请求的用户都可以监听我的应用程序 HTTP 请求并将 http 请求发送到我的服务器并更改每个用户的配置文件。

我的问题是是否还有其他事情可以处理我的问题,或者这是唯一的方法。

4

1 回答 1

1

如果您希望您的数据安全地发送到服务器,您需要进行加密,即对纯文本进行加密。为此,您可以使用散列算法在传输之间验证密钥,其中您的密钥可以是随机生成的任何秘密,例如 SHA512 算法,它只是一步加密,即无法解密。另一种选择是使用双向加密和解密,例如 AES256。是同样的好教程

希望这些信息对你有帮助..

于 2013-01-23T19:34:51.140 回答