我正在建立一个移动应用程序,我希望保存的数据应该是跨多个设备的登录用户只可用。
e、 g如果用户登录到移动应用程序,那么只有他的记录(数据)应该被同步(离线可用),可能使用用户唯一的id。
出于安全原因,我不希望表行中的所有记录都同步,因为其他用户的记录也会在那里。
我读过关于在sqlite同步中使用过滤器的文章,但是我没有看到任何可以阻止用户操作过滤器和同步其他用户记录的内容。
只有以安全的方式(使用经过身份验证的用户id)同步用户记录的最佳方法是什么?
我正在建立一个移动应用程序,我希望保存的数据应该是跨多个设备的登录用户只可用。
e、 g如果用户登录到移动应用程序,那么只有他的记录(数据)应该被同步(离线可用),可能使用用户唯一的id。
出于安全原因,我不希望表行中的所有记录都同步,因为其他用户的记录也会在那里。
我读过关于在sqlite同步中使用过滤器的文章,但是我没有看到任何可以阻止用户操作过滤器和同步其他用户记录的内容。
只有以安全的方式(使用经过身份验证的用户id)同步用户记录的最佳方法是什么?
1条答案
按热度按时间dnph8jn41#
使用难以猜测的随机文本字符串作为订阅ID。一
CHAR(10)base64编码的字符串可以携带50位随机性。这很难猜测。当用户验证(登录)时,将subscriberid传递给您的移动应用程序。
当你创建一个新的用户帐户时,使用一个高质量的随机数生成器给她一个新的订阅ID。
不允许通过用户序列号(仅通过subscriberid)从移动应用程序中查找数据。
如果您的服务器收到对不存在的subscriberid的请求,则有人试图猜测有效值。断开那个人的连接。