모바일 앱이 유효한 고객에 의해 사용되는지 여부를 결정하는 편리한 방법을 구현해야합니다. 고객은 휴대 전화를 분실하면 운영자에게 연락하여 SIM 카드를 잠그는 것이 분명하다고 말했습니다.Android 애플리케이션의 인증 방식 : SIM 카드가 잠겨 있거나 다른 앱에 의해 잠겨있을 때 앱이 작동하지 않음
따라서 SIM 카드 유효성에 대한 인증을 바인딩하는 것이 자연스러운 것처럼 보입니다 (올바른 SIM이 있고 잠겨 있지 않은 한 앱이 작동 함). 그런 다음 손실의 경우 고객은 SIM 카드를 잠글 필요가 있습니다. SIM 카드는 인터넷 뱅크가 거래 승인을위한 SMS를 휴대 전화로 전송하기 때문에 어쨌든 할 수 있습니다.
나는 SIM 카드 관련 데이터를 읽으려고했지만 일부 전화기에서만 작동하며 다른 사람에서는 작동하지 않습니다 (때때로 IMEI 번호 대신 빈 문자열이 표시되기도 함).
나는 사용자에 대한
- 쉽게 인증 메커니즘, 구현할 수있는 방법 (생성하는 사용자를 필요로하지 않습니다/새 암호를 입력),
- 는 현재 여부 정보와 응용 프로그램을 제공합니다 SIM 카드가 삽입 된
- 응용 프로그램의 처음 시작시에 있었던 SIM과 동일하고
- 이 잠겨 있지 않습니까?
이 불가능하면, 어떤 인증 대안이 (떨어져 SMS 확인과 이메일/비밀번호, 전화 번호에서)입니까?
업데이트 1 (11.08.2013 14:17 MSK) : 확실한 해결 방법 중 하나는 전화 번호를 로그인 이름으로 사용하고 서버에서 생성 한 6 자리 숫자를 암호로 사용하는 것입니다.
그런 다음 인증은 다음과 같이 작동합니다 : 첫 번째 실행에서
- 을, 사용자는 자신의 휴대 전화 번호를 입력합니다.
- 서버에서 6 자리 암호와 함께 메시지 (SMS)를 보냅니다.
- 사용자가 비밀번호를 입력하면 앱이 작동하기 시작합니다.
- 정기적으로 앱에서 사용자에게 비밀번호를 갱신하도록 요청합니다 (새 비밀번호는 SMS를 통해 전달됩니다).
이 옵션에 대해 어떻게 생각하십니까?
어떻게 든 개선 될 수 있습니까?
IMEI는 SIM/사용자 데이터가 아닌 장치를 식별합니다. – Rajesh
두 번째 방법은 위험합니다. 자신의 전화를 잃어 버렸습니까? 귀하의 접근 방식은 이중 인증의 일부이지만, 가장 중요한 일, 즉 공유 비밀을 놓쳤습니다. Android 키 스토어 사용을 고려해 보시기 바랍니다. 사용자 PIN 코드로 잠그고 사용자 시도 횟수를 계산합니다.지정된 횟수의 추적 후에 사용자 자격 증명을 삭제하거나 시도를 지연하십시오. 이 SMS 접근법의 위에는 그것을 강화할 수 있습니다. 행운을 빕니다! – samson
@samson 감사합니다. 분실했을 경우 사용자의 전자 메일 주소를 통신 장소로 사용하는 것에 대해 어떻게 생각합니까 (사용자가 전화를 분실했을 때 응용 프로그램을 차단하는 전자 메일을 보냈습니다)? –