在移动端登陆的时候,会把数据保存到本地进行比对判断,这样很容易被别人截取。可能会发生的事故是一个账号在多台外端登陆。当然这样明显是不行的。不仅用户的个人信息丢失而且对公司也造成严重的损失。解决的方案是:在登陆的时候,进行判断,数据库中的session_id和本地的是否相同,本地没有或者数据中没有没有我们自己创建一个session_id并且把他保存到数据库中(可能在第一登陆的时候数据库中也没有session_id本地也没有session_id在首次判断的时候都是null不影响功能)。在用户下次登陆的时候去判断数据库中的session_id和外端的session_id是否相同。相同就直接获取数据,直接进入登陆后界面。不相同则返回到登陆界面,重新登陆。每次退出的时候都要销毁本地下产生的session_id。这样一来,当我在A设备上登陆并且没有退出,但是同时在B设备上登陆的时候就会产生一个新的session_id跟新了数据库,A设备上的就无法匹配上,就会返回到登陆界面,所以就不存在一个账号多地进行登陆的情况,也不怕不法分子非法获取你的个人信息。
APP 存在的安全隐患 浅谈(一)
最后编辑于 :
©著作权归作者所有,转载或内容合作请联系作者
- 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
- 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
- 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
推荐阅读更多精彩内容
- Android 自定义View的各种姿势1 Activity的显示之ViewRootImpl详解 Activity...
