0
我正在開發一款android應用程序,該應用程序基本上爲android提供了一個網站的功能。我想要做的是讓用戶從Android應用程序註冊到網站。我認爲我應該使用服務,但是我想採取預防措施來防止服務被濫用,即有人被許多假帳戶淹沒。有沒有人有什麼建議?我應該在應用程序或服務上做什麼來防止這種情況發生?我雖然關於使用服務器上生成的驗證碼,但我想避免這種情況。將android應用程序連接到服務器?
Edit--
我需要能夠從應用程序創建新的用戶,所以我很擔心有人會找出我如何連接到服務器,他們將剛開始創建許多新用戶。我想與POST請求這樣做,但如果我應該
Edit--
它只是來到我的腦海,我應該限制從一個IP地址的請求我不知道。手機是共享IP地址還是都是獨一無二的?
您的擔心是認證不夠保險?或者我誤解了你的問題?您的問題實際上是如何連接到服務器/服務並從中檢索數據? – rekaszeru 2011-04-15 09:16:26
如果人們能夠從網站創建新用戶,並且迄今爲止還沒有將服務器垃圾信息發送出去,那麼很可能他們也不會從Android應用程序中獲得任何信息。我同時使用http post請求進行身份驗證,查詢和數據修改,至今沒有任何傷害或問題。 – rekaszeru 2011-04-15 09:28:17
在網站上我有一個驗證碼。我不知道他們會發送垃圾郵件的可能性有多大。但是我想阻止從bot中創建數百,數千或更多用戶的情況。我在這裏看到的主要問題是我需要修改數據而不進行身份驗證。一旦用戶通過身份驗證會更安全。但我需要確保創建新用戶的請求來自Android應用程序。 – Daniel 2011-04-15 09:32:33