我需要做一个Android应用程序,有一个连接到远程php服务器获取和保存数据。
这个应用程序需要离线工作,并有一个基于服务器相同数据的登录系统。
我应该在服务器和智能手机上使用相同的密码吗?或者我应该有2个不同的系统登录(一个密码为应用程序和其他服务器登录)?
用户会被两个登录混淆。这是行不通的。重要的是——永远不要在本地保存密码。保存密码的哈希值,并比较哈希值。否则,任何访问他们手机的人都可以获得他们的密码。
此外,如果您允许他们更改服务器上的密码,您将需要一些机制将更改推送回手机。