Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我需要创建一个连接到远程 php 服务器的 Android 应用程序来获取和保存数据。
这个应用程序需要离线工作,并且有一个基于服务器拥有的相同数据的登录系统。
我应该在服务器和智能手机上使用相同的密码吗?或者我应该有 2 个不同的系统登录名(一个用于应用程序的密码,另一个用于服务器登录名)?
用户会被两次登录弄糊涂。它永远不会起作用。重要的是 - 永远不要在本地保存密码。而是保存他们密码的哈希值,然后比较哈希值。否则,任何可以访问他们手机的人都可以获得他们的密码。
此外,如果您允许他们更改服务器上的密码,您将需要某种机制将更改推送回手机。