Задать вопрос
@Arhimed96

Как безопасно сделать подтверждение по SMS в мобильном приложении?

Если кто-то злой узнает адрес API, может нанести материальный ущерб. Поэтому возник вопрос: как безопасно сделать подтверждение по SMS в мобильном приложении? Есть идея отправлять md5-hash, который генерируется исходя из номера телефона + "соли". Проверить на стороне сервера легко, вроде безопасно, но Android приложения, как я понимаю, умеют декомпилировать?! И тогда "соль" уйдет в чужие руки.
  • Вопрос задан
  • 1086 просмотров
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
evnuh
@evnuh
Поиск Гугл помог мне, впусти и ты его в свой дом
На самом деле вам нужно использовать встроеные механизмы шифрования ОС. Они умеют генерировать всякие ключи и хранить их в памяти телефона так что никто достать не сможет. Генерируете такой ключ, если его еще не было, Передаете его по хттпс себе на сервер и дальше все коммуникации между прилкой и сервером шифруете и расшифровываете этим ключом

P.S. при возможности откажитесь от дорогих СМС, используйте PUSH
Ответ написан
@IceJOKER
Web/Android developer
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы