Как идентифицировать устройство?

Question

[VaneS Ri_Lax]

Здравствуйте, разрабатываю клиент серверное приложение. Есть необходимость как то идентифицировать устройства пользователя.
Находил в интернете несколько статей на эту тему, но они все старые...
Какой сейчас самый актуальный вариант, а главное правильный?
Заранее большое спасибо!

Answer 1

[LeEnot]

Храните хеш пароля пользователя у себя в базе и на устройстве. Прочитайте про хеширование (hashing), соль (key salt), KDF
Хранить логин и пароль пользователя на устройстве не безопасно - любой, получивший доступ к устройству, при желании, сможет их оттуда вытащить и получить доступ к данным пользователя в вашем сервисе.
UPDATE: на самом деле вам нужно хранить хеш хеша пароля пользователя

Answer 2

[sitev_ru]

Я не знаю "правильный вариант"... Расскажу, как делал я...

На сервере крутиться сокет-сервер, а на клиенте - сокет-клиент. Цепляюсь и передаю логин, пароль...
Логин и пароль клиентом вводяться на телефоне один раз и храняться на нём же для последующих авторизаций...

Comments

[VaneS Ri_Lax]

Дело в том что в вашем случае можно передать логин и пароль другому человеку, тот введет его на своем устройстве и все будет работать. А мне нужно чтобы такого не было, для этого нужен какой то идентификатор.

[sitev_ru]

"в вашем случае можно передать логин и пароль другому человеку"... А если не говорить пароль? Пароль вводит администратор, а при последующий входит автоматически... Так подойдёт?

[VaneS Ri_Lax]

sitev_ru: но на устройстве пароль будет храниться?

Answer 3

[Андрей]

Можно получать AndroidId: Settings.Secure.getString(context.getContentResolver(), Settings.Secure.ANDROID_ID);
Правда есть нюанс:
A 64-bit number (as a hex string) that is randomly generated when the user first sets up the device and should remain constant for the lifetime of the user's device. The value may change if a factory reset is performed on the device.
Т.е. если пользователь сделает хард-ресет, то это значение может измениться.

Answer 4

[Константин Берков]

У Google Analytic'и есть свой хитрый клиент айди, который скорее всего связан с аккаунтом пользователя в маркете.

Answer 5

[Rustem Saitkulov]

Android UUID вам нужен. Это вспомогательные классы которые позволят генерить самим на базе Mac, imei, sn девайсах (но реализацию вы сами должны продумать, ведь например у планшетов не всегда есть imei). Вообщем копайте/ищите в сторону UUID.