我有一个难题。我目前处于创建移动应用程序的初始设计阶段,我想做的是让用户在连接到互联网时通过登录页面。经过验证后,该应用程序基本上使用 html5s 缓存功能下载到他们的 ipad。
最终,我想做的是将其限制为在任何访问者进入登录页面之前选择设备。这可能涉及使用设备唯一标识符 (UDID) 验证 Web 服务器上允许的设备的数据库。有没有人真正探索过这个?甚至可能吗?
我将使用 php、mysql 和 htaccess 的组合。
问问题
94 次
1 回答
2
Apple 不再接受应用商店中访问UDID的应用。相反,使用identifierForVendor.
如果您只是从您的应用程序发送供应商 ID,请务必使用 HTTPS 并验证服务器上的 SSL 证书,以确保您连接到自己的服务器。否则,人们可以执行他们自己的中间人攻击,并使用他们从网络上嗅到或由其他用户共享的任何 ID。
破解者将无法通过修改代码来解决这个问题,因为这需要越狱设备,因为应用商店中的每个应用程序都已签名。
请注意,在卸载应用程序时供应商 ID 可能会更改,因此您应该对其进行编码,以便用户在每次新安装应用程序时进行身份验证。
于 2013-11-13T00:18:01.353 回答