Задать вопрос
@Arhimed96
мобильная-разработка

Как безопасно сделать подтверждение по SMS в мобильном приложении?

Если кто-то злой узнает адрес API, может нанести материальный ущерб. Поэтому возник вопрос: как безопасно сделать подтверждение по SMS в мобильном приложении? Есть идея отправлять md5-hash, который генерируется исходя из номера телефона + "соли". Проверить на стороне сервера легко, вроде безопасно, но Android приложения, как я понимаю, умеют декомпилировать?! И тогда "соль" уйдет в чужие руки.
  • Вопрос задан
  • 1085 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
evnuh
@evnuh
Поиск Гугл помог мне, впусти и ты его в свой дом
На самом деле вам нужно использовать встроеные механизмы шифрования ОС. Они умеют генерировать всякие ключи и хранить их в памяти телефона так что никто достать не сможет. Генерируете такой ключ, если его еще не было, Передаете его по хттпс себе на сервер и дальше все коммуникации между прилкой и сервером шифруете и расшифровываете этим ключом

P.S. при возможности откажитесь от дорогих СМС, используйте PUSH
Ответ написан
3 комментария
3 комментария
@IceJOKER
Web/Android developer
https://www.sinch.com/
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Бизнес Аналитик (Senior)
Wanted.
До 350 000 ₽
Бизнес-аналитик
ЛАНИТ Москва
от 120 000 ₽
Project Manager в IT
Wanted. Ростов-на-Дону
До 160 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Изображения на главную страницу в стиле Jetton и 1вин
25 нояб. 2024, в 00:22
12000 руб./за проект
Дизайн презентации
24 нояб. 2024, в 23:46
20000 руб./за проект
Разработать Telegram-бота для анализа звонков продаж
24 нояб. 2024, в 23:15
10000 руб./за проект
Ещё заказы