标签:
用户标识:
username
password
设备标识:
deviceid // imei/macaddr/flashid/rfid/buildid/uuid
phonenumber
手机在您手上,以下可以做到基本防护
=================
一层防护
目的:防君子
方法:通过用户名和密码登录。用户名为身份,密码用来验证身份。
二层防护
目的:防空中抓包
方法:明文的用户名和密码通过算法进行加密传输 [对称加密/非对称加密/AES/RSA...]
三层防护
目的:防有ROOT权限病毒程序 (自动保存功能会将密码保存在本地,具有root权限的用户可以拿到)
方法:对本地保存的密码进行加密 [Base64/md5/AES]
参考:http://blog.csdn.net/hengyunabc/article/details/34623957
手机在别人手上,已经很危险了,基本防不住了
=============================
五层防护
目的:防算法代码被逆向
说明:黑客破解步骤
1. 获取设备ROOT权限,抓取加密后的密钥;
2. 反编译程序,获得加密、解密算法;
3. 反求出用户名和密码
方法:程序混淆、加密、加壳
六层防护
目的:防暴力破解(字典破解)
说明:
方法:
七层防护
目的:
说明:
方法:
标签:
原文地址:http://www.cnblogs.com/alanfang/p/5152090.html
