0

我注意到很多应用程序,甚至是处理金融应用程序等敏感信息的应用程序,都具有这种安全模型:用户首先使用用户名/密码登录,然后只需输入 PIN 即可访问应用程序。我想知道这通常是如何实现的。它只是通过将散列凭据存储到本地数据库并将它们绑定到 PIN 来完成吗?

4

1 回答 1

0

用户名/密码登录应该是远程服务器上身份验证和授权的默认设置。您可以将您的应用设置为登录一次,从服务器获取授权令牌,然后使用此授权令牌登录以进行后续访问。

作为替代方案,您可以要求用户每次都登录。

您应该使用 PIN 来限制对整个应用程序的访问,包括任何本地数据。话虽如此,PIN 码并不是特别安全。如果您想要更高级别的安全性,请考虑使用 OTP。

于 2013-06-25T20:23:45.877 回答