我目前正在为Android开发一个应用程序,使用Phonegap(HTML+JS)和PHP作为服务器平台。以下是我当前的登录过程:
- 我在javascript中存储了一个秘密的应用程序id(我们称之为app_id),稍后将存储在APK文件中
-
每当用户想要从android应用程序注册时,他/她需要输入例如:电子邮件、密码和他/她的性别。因此,应用程序将向服务器发送以下数据:
岗位https://mywebsite.com/register.php?app_id=[MY_SECRET_APP_ID]&电子邮件=[email_ADDRESS]&password=[password]&gender=[性别]
我还计划在我的网站上使用https。
我的问题是:
这足够安全吗?我有一个想法,也许有人可以猜测或使用特定的方法来获取我的my_SECRET_APP_ID,然后他/她可以对我的服务器进行"注册垃圾邮件"。
使用Phonegap的注册方法有参考依据吗?
感谢您的回答
考虑到每个APK都可以解包,而且可读性很强!更重要的是,如果你不使用SSL,你的所有请求都可以被嗅探(就像Jamie说的)
试着让代码在时间上发生变化,就像一个可反向加密的字符串,基于时间。