我有一个使用 php 网站的 html5 Web View Android 应用程序。如何仅为购买了该应用程序的人启用网站的使用。我正在考虑将用户的 android 设备 ID 与 php mysql 生成的 ID 结合起来,并通过使用检查是否客户端是一部手机。也许甚至是 Google 应用程序许可——我不知道通过重新编译应用程序来解决这个问题有多容易?也许甚至是在 Android 应用程序中隐藏 url 的好方法。
问问题
44 次
1 回答
2
用户在哪里购买应用程序?他们如何访问您的网站?
如果他们从 Google Play 购买您的应用程序,那么您应该使用某种形式的身份验证/授权来强制他们登录您的网站并在那里和设备上建立凭据。
请不要使用设备 ID。这不是特别友好,它打开了一个安全漏洞。此外,这对升级(或丢失)设备的用户来说也是一种不便。
在大多数情况下,用户名和密码应该足够安全。如果不是您的情况,那么您还可以考虑在用户首次登录您的站点后在设备上建立加密密钥。密钥可以基于用户难以在不同设备上再现的各种值。
人们必须考虑在防止不受欢迎的访问与所涉及的努力之间进行权衡。用户泄露用户名和密码以允许其他人使用您的网站的可能性有多大?如果你保护的东西太多,没有人会使用它。
于 2013-09-19T00:11:36.880 回答