小弟刚学android 公司项目需要,也是赶鸭子上架!目前呢没时间系统学习android,很多东西也是一知半解!
现在要做一个登陆功能,根据web的经验,登陆是要什么过滤器啊,未登录不能访问啊,以及多长时间session失效啊这些!但是在android上如何实现这些功能呢?
在网上了解到,android登陆时登陆后把用户信息存在了本地!
平时自己再登陆Qq或者微信的时候好像也是 登陆一次后,以后就自动登陆了。
这样做会安全吗??
万一手机丢了,那别人什么都不用做 直接上你的QQ 你的微信??
求前辈,高手给出实现思路,同时解释下为什么要存在本地?
android qq 手机 web session
------解决方案--------------------
没办法,保存的是用户名密码,你可以加密再存本地,你自己写加密算法也行。
至于登录产生的token每次登录是随机产生的吧、所以这个存本地不不用考虑安全问题。
------解决方案--------------------
保存密码的那些东西使用ShearPreference存储吧
------解决方案--------------------
所以QQ 有个保存密码啊 如果每次登陆 都要输入QQ密码 那岂不是很繁琐 有得有失 看你怎么看待
至于你说了丢了手机 别人可以登陆 ,这个就好比,你去网吧,走的时候没有关机是一个道理。你登陆的账号都可能别人使用
至于存储密码 加密存储 非明文就OK了