電話ごとに1人のユーザーしかいないと想定しています。ユーザーの資格情報がサーバーに対してチェックされるユーザーがログインした後、ログインの詳細を保存して、アプリケーションが起動するたびに、さらに重要なことに、HTTP 要求ごとにログインする必要がないようにします。これには SQLite または SharedPreferences を使用する必要がありますか?
質問する
746 次
2 に答える
1
ユーザー名とパスワードの組み合わせが唯一のものであると考えると、データベース全体を設定するのはやり過ぎなので、SharedPreferencesで十分です。
ただし、これらのストレージオプションはどれも特に安全ではないことに注意してください。そのため、何らかの方法で暗号化するようにしてください。
于 2013-03-21T18:03:26.167 に答える
1
技術的には、プレーンなユーザー名とパスワードを保存しないでください...サーバーは何らかのハッシュを返す必要があります。おそらくセッション情報またはユーザー名とパスワードを一緒にハッシュします。次にユーザーがログインしたいときに、それを電話に保存します。それをサーバーに渡すと、サーバーはその情報で認証する必要があります。これは単なるセキュリティ機能です。
于 2013-03-21T18:04:04.010 に答える