我有一个iOS应用程序,它可以通过蓝牙或wifi从硬件中读取序列号。我还有一个网站,用户可以在那里注册,看看他们拥有哪种产品。(这个问题有点复杂,我只是想简化一下)。
当他们开始使用iOS应用程序时,它会询问他们是否想在我的网站上注册产品。在这种情况下,iPhone应用程序会将用户重定向到我的注册(或登录)页面,序列号只是我的url中的一个get参数(例如:www.samplesite.com?signup?sn=0100013),当然sn值会存储在数据库中。
有没有办法从url中隐藏这个值,或者让事情更安全,这样人们就不能通过系统注册随机序列号?我的主要问题是序列号不是唯一的,它只是从0开始,然后一个接一个地增加。
用存储在我的网站和应用程序内部的固定密钥加密SN是一个解决方案吗?
"用存储在我的网站和应用程序中的固定密钥加密SN是一种解决方案吗?"
这可能是一个可能的解决方案。
这里有另一个解决方案:
- 确保每个用户都有一个唯一的API_KEY,以便您可以跟踪iPhone应用程序的用户
- 在向您的web服务器(类似于web服务调用),确保页面具有密钥CCD_ 1。根据API_KEY,在web服务器上做出以下决定:存储、丢弃或使用此调用执行任何操作