我正在设计一个包含用户登录和注册的Android应用程序。我通过http / https连接和php文件链接到MySQL数据库来处理实际的登录和注册过程。
我希望通过使用安全问题(仅用户知道答案的问题)添加额外的安全步骤,如果用户凭据是从与用于注册的设备不同的设备输入的,或者用户决定更改密码。有没有办法检查设备ID,以便我可以实施安全问题?
您可以使用Settings.Secure类中的ANDROID_ID,它是一个包含64位十六进制数的非常独特的String。
API级别> = 26(Android 8.0)
64位数字(表示为十六进制字符串),对于app-signing键,用户和设备的每个组合都是唯一的。
如果在设备上执行恢复出厂设置或APK签名密钥更改,则可能会更改。
API等级<26
64位数字(表示为十六进制字符串),在用户首次设置设备时随机生成,并应在用户设备的生命周期内保持不变。
在具有多个用户的设备上,每个用户都显示为完全独立的设备,因此ANDROID_ID值对每个用户都是唯一的。