伺服器用rsa私鑰解密,判斷時間(可以動態調整1天到7天),如果不在時間範圍之內,則登陸失敗。如果在時間範圍之內,再呼叫coreservice判斷使用者名稱和密碼。
這裡判斷時間,主要是防止攻擊者擷取到加密串後,可以長久地利用這個加密串來登陸。
伺服器用rsa私鑰解密,再用aes解密加密串,判斷使用者名稱是否一致。如果一致,再以(使用者名稱+android/ios/wp)為key到快取裡查詢。如果判斷快取中的salt值和客戶端傳送過來的一致,則使用者登陸成功。否則登陸失敗。
不用aes加密,用rsa公鑰加密也是可以的。aes速度比rsa要快,rsa只能儲存有限的資料。
第一次寫移動端的心得
寫手機端的總結 剛開始的時候不知道如何下手,尤其糾結於,怎麼自適應,怎麼響應式。雖然現在還是有些模糊,不過至少自己還是有一些了解。媒介查詢 這個東西在手機中用的比較多,具體來說,當在不同的視窗大小時,查詢相應的css樣式表。這個是我寫東西裡面用的比較多,但是也就知道了這麼多。其實還有很多屬性,有待進...
MySQL第一次啟動登入
登入mysql 安裝目錄下開啟my.ini配置檔案,編輯以下基本配置資訊 注意,有些教程中有建立data檔案,8.0以上版本在初始化時會自動建立該檔案,所以這裡不要重複建立。以管理員身份開啟 cmd 命令列工具,切換目錄 初始化資料庫 安裝命令,提示安裝成功即可 啟動服務 如果顯示以下提示就說明啟動...
判斷是否第一次進入app
利用sharedpreferences來判斷,也可以sharedpreferences中是否存有資料來判斷是否為第一次 讀取sharedpreferences中需要的資料 sharedpreferences preferences getsharedpreferences count mode wo...