我需要做一个Android应用程序,有一个连接到远程php服务器获取和保存数据。
这个应用程序需要离线工作,并有一个基于服务器相同数据的登录系统。
我应该在服务器和智能手机上使用相同的密码吗?或者我应该有2个不同的系统登录(一个密码为应用程序和其他服务器登录)?
用户会被两个登录混淆。这是行不通的。重要的是——永远不要在本地保存密码。保存密码的哈希值,并比较哈希值。否则,任何访问他们手机的人都可以获得他们的密码。
此外,如果您允许他们更改服务器上的密码,您将需要一些机制将更改推送回手机。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium