-1
응용 프로그램을 작성 중입니다. 사용자가 system.But에 로그인 할 수 있습니다.이 응용 프로그램에 로그인하면 응용 프로그램 데이터베이스에 사용자/암호를 저장하고 있습니다. 모든 응용 프로그램이 열리 며이 사용자 이름과 암호를 서버에 보내서 확인합니다. 좋은 접근 방법입니까? 그렇지 않다면 어떻게해야합니까?모든 응용 프로그램에서 사용자 이름과 암호를 확인하십시오.
A
답변
3
암호를 저장해도 암호화 된 클라이언트 측은 좋지 않습니다. 우선, 암호는 절대로 저장해서는 안되며, 암호를 해시하고 해시하고 결과를 저장해야하므로 저장소가 손상되어 암호를 가져올 수 없게됩니다. 둘째, 암호화 키는 어디서 오는가? 애플 리케이션에 있다면, 그 리버스 엔지니어 및 암호화를 해제하는 것은 사소한. 그래서 저장소에 저장하지 않고 서버에 한 번만 보내고 액세스 토큰을 사용합니다. 구현을 위해 OAuth에 대한 xaevinx 제안을 참조하십시오.
관련 문제
- 1. mysql DB에서 사용자 이름과 암호를 확인하십시오. C#
- 2. 클라이언트 측 템플릿 응용 프로그램에서 사용자 이름과 암호를 저장하는 방법
- 3. PHP 응용 프로그램에서 데이터베이스 사용자 이름과 암호를 어디에 저장해야합니까?
- 4. 웹 응용 프로그램에서 저장된 사용자 이름과 암호를 웹 응용 프로그램에서 제거합니다.
- 5. 보고서에서 사용자 이름과 암호를 무시합니다.
- 6. 사용자 이름과 암호를 확인하는 방법
- 7. 사용자 이름과 암호를 확인하는 방법
- 8. web.config에서 사용자 이름과 암호를 검색하십시오.
- 9. 안전하게 사용자 이름과 암호를 보내십시오.
- 10. wsdl에 사용자 이름과 암호를 넣어주세요.
- 11. iOS 응용 프로그램에 사용자 이름과 암호를 저장하는 올바른 방법
- 12. WP7 응용 프로그램에 사용자 이름과 암호를 저장하는 표준이 있습니까?
- 13. 연결 문자열에 사용자 이름과 암호를 동적으로 제공하십시오.
- 14. 내 응용 프로그램의 Kerberos에서 사용자 이름과 암호를 묻기
- 15. ios에 사용자 이름과 암호를 저장하려면 어떻게해야합니까?
- 16. 사용자 이름과 암호를 사용하여 Twitter 통합
- 17. iis7 통합 windowsauthentication은 사용자 이름과 암호를 묻습니다.
- 18. Windows에서 사용자 이름과 암호를 확인하는 방법은 무엇입니까?
- 19. RavenDB 사용자 이름과 암호를 확인하기위한 쿼리
- 20. 사용자 이름과 암호를 추적하는 대안을 파싱 하시겠습니까?
- 21. 사용자 이름과 암호를 묻는 Github/엉망인 설치
- 22. 질문 후 사용자 이름과 암호를 일치시키는 방법
- 23. 파일 업로드시 서버에서 사용자 이름과 암호를 묻습니다.
- 24. VisualSVN은 계속 사용자 이름과 암호를 묻습니다.
- 25. 아이폰 내 트위터 응용 프로그램에 사용자 이름과 암호를 저장하는 방법
- 26. HTML 단일 페이지 응용 프로그램, 브라우저에서 사용자 이름과 암호를 입력하십시오.
- 27. 사용자 이름과 암호를 어떻게 확인 하시겠습니까?
- 28. 사용자 이름과 암호를 사용하는 WCF 서비스
- 29. 전화 응용 프로그램에서 웹 서버 값으로 사용자 이름과 암호를 확인하는 방법
- 30. svcutil.exe에 사용자 이름과 암호를 전달 하시겠습니까?
서버에서 OAuth와 같은 것을 구현하는 것이 좋습니다. 그런 다음 사용자 자격 증명이 아닌 장치에 토큰을 저장할 수 있습니다. –
모든 앱에서 서버와 토큰을 비교해야합니까? – Okan