0

我目前正在使用 Phonegap (HTML+JS) 和 PHP 为服务器平台开发 Android 应用程序。这是我当前的登录过程:

  • 我在 javascript 中存储了一个秘密的应用程序 ID(我们称之为 app_id),稍后将存储在 APK 文件中

  • 每当用户想要从 android 应用程序注册时,他/她需要输入例如:电子邮件、密码和他/她的性别。因此应用程序将向服务器发送以下数据:

    发布 https://mywebsite.com/register.php?app_id=[MY_SECRET_APP_ID]&email=[EMAIL_ADDRESS]&password=[PASSWORD]&gender=[GENDER]

我还计划在我的网站上使用 https。

我的问题是:

这足够安全吗?我有一个想法,也许有人可以猜到或使用特定方法来获取我的 MY_SECRET_APP_ID,然后他/她可以向我的服务器发送“注册垃圾邮件”。

有没有使用Phonegap注册方法的参考?

感谢您的回答

4

1 回答 1

1

考虑到每个 APK 都可以解包,并且可读性强!更重要的是,如果你不使用 SSL,你的所有请求都可以被嗅探(就像 Jamie 说的那样)

尝试使代码随时间变化,例如基于时间的反向加密字符串。

于 2013-07-25T10:33:32.493 回答