请教大家,问题背景如下:
假设我做了一个网站安卓客户端,只有登录才能使用后面功能,登录成功后用一个static常量保存登录状态(设为true),以后每跳转一个activity都判断这个登录状态,如果为false则返回登录界面,如果为true则继续访问,之后所有数据的获得都是通过webservice。
问题是:
是这个登录机制的安全问题,假如有人反编译成功了,把源码里的登录页面去掉,把登录状态改成true,那么就能使用所有功能了,总不能每跳转一个activity都要跟服务器做登录验证把,这个问题如何解决,有没有类似web开发中过滤器的机制?最近开发头大了,求解
假设我做了一个网站安卓客户端,只有登录才能使用后面功能,登录成功后用一个static常量保存登录状态(设为true),以后每跳转一个activity都判断这个登录状态,如果为false则返回登录界面,如果为true则继续访问,之后所有数据的获得都是通过webservice。
问题是:
是这个登录机制的安全问题,假如有人反编译成功了,把源码里的登录页面去掉,把登录状态改成true,那么就能使用所有功能了,总不能每跳转一个activity都要跟服务器做登录验证把,这个问题如何解决,有没有类似web开发中过滤器的机制?最近开发头大了,求解
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货