我正在创建一个需要登录的Android应用程序,并且将对节点服务器进行身份验证。
HttpURLConnection
与POST
一起使用,我正在使用HTTPS
。但我的问题是,由于用户名和密码作为url参数发送到服务器,我是否需要添加更多的安全措施;喜欢加密这两个参数(使用Base64)?
我尝试使用Authenticator.setDefault(new Authenticator(){})
,但我不是用户实现那只是足够的。
答案 0 :(得分:0)
URL参数已加密,因此在传输过程中受到保护,但可能由系统记录,因此用户名和密码可能位于日志文件中。最好在POST数据中发送,而不是作为URL的一部分发送。
答案 1 :(得分:-1)
您可以尝试加密数据然后将其发送到服务器,并在服务器端解密数据。这样可以保持应用的安全性。