そのサービスを使用して、Web サービス (Rest) と Android アプリを作成しています。ログインもセッションもありません。代わりに、ログインデータ (ユーザー名、パスワード) がそのサービスへのすべての呼び出しで送信されます ( org.apache.http.impl.clientのorg.apache.http.client.methods.HttpPost 経由) 。 DefaultHttpClient )。通信を保護するために、Web サーバーに単純な SSL 証明書 (128 ビット) を「インストール」し、「https」経由で呼び出しを行います。これはこれを行う正しい方法ですか?通信 (POST によるパスワードの送信) はこの方法で保護されますか?
サーバーはパスワード(md5、sha1)のハッシュを保存します... Androidはパスワードを送信し、Webサービスにハッシュを生成させる必要がありますか、それともハッシュを送信する必要がありますか?
Android では、パスワードまたはハッシュ (個人設定) を保存しますか?