关于登录验证之后的疑问,该怎么处理
关于登录验证之后的疑问
请教大家,问题背景如下:
假设我做了一个网站安卓客户端,只有登录才能使用后面功能,登录成功后用一个static常量保存登录状态(设为true),以后每跳转一个activity都判断这个登录状态,如果为false则返回登录界面,如果为true则继续访问,之后所有数据的获得都是通过webservice。
问题是:
是这个登录机制的安全问题,假如有人反编译成功了,把源码里的登录页面去掉,把登录状态改成true,那么就能使用所有功能了,总不能每跳转一个activity都要跟服务器做登录验证把,这个问题如何解决,有没有类似web开发中过滤器的机制?最近开发头大了,求解
------解决方案--------------------
验证的问题应该交给服务端验证。。。就像你用浏览器浏览,不论怎么改,服务端还是会验证当前session里面是不是已经登录了。
请教大家,问题背景如下:
假设我做了一个网站安卓客户端,只有登录才能使用后面功能,登录成功后用一个static常量保存登录状态(设为true),以后每跳转一个activity都判断这个登录状态,如果为false则返回登录界面,如果为true则继续访问,之后所有数据的获得都是通过webservice。
问题是:
是这个登录机制的安全问题,假如有人反编译成功了,把源码里的登录页面去掉,把登录状态改成true,那么就能使用所有功能了,总不能每跳转一个activity都要跟服务器做登录验证把,这个问题如何解决,有没有类似web开发中过滤器的机制?最近开发头大了,求解
------解决方案--------------------
验证的问题应该交给服务端验证。。。就像你用浏览器浏览,不论怎么改,服务端还是会验证当前session里面是不是已经登录了。