我知道我没有代码可以显示或者我有问题。我有一个 Android 应用程序,它允许用户通过电子邮件、用户名和密码进行注册。这些值将被发送到服务器,该服务器将在注册数据库中查询它们。但是,任何人都可以继续向服务器发送包含所需参数的请求并注册新的假用户。有没有办法阻止这些类型的虚假请求?在应用程序内部创建特殊密钥并将其发送到服务器进行识别仍然可以让黑客识别和捕获该特定密钥,从而将其放入他们创建虚假帐户的请求中。
1 回答
郎朗坤
TA贡献1921条经验 获得超9个赞
在您的应用程序中,您始终可以在共享首选项中记录您发送注册请求的时间,下次他们单击您的按钮时,请检查是否已经过了足够的时间。
这将保护您免于在您的应用程序中执行此操作。这不会阻止他们从您的 API 中执行此操作。这将需要速率限制,这是一个太大的话题,无法在此处讨论,但在该术语上进行一些谷歌搜索会对您有所帮助。
添加回答
举报
0/150
提交
取消