如何验证通过php中的Secure.ANDROID_ID检索的ID?我正在编写一个应用程序的服务器端,该应用程序使用它们,但希望确保包含无效/假Android ID的请求不会得到响应。
brjng4g31#
你不能。ANDROID_ID只是在设备第一次 Boot 时随机生成的一个数字。绝对没有其他可以从该值确定的。
fkvaft9z2#
你不能依赖一个Android ID,也不能验证它。至少不能,因为来自XDA的家伙能够在设备上将其更改为随机数。我认为除了在服务器端生成ID并将其存储在应用程序中以进行验证之外,没有其他方法
nzk0hqpo3#
这是一个非常复杂的问题,现在在Android上,它糟糕的是,Android团队不能想出类似于黑莓PIN的东西,能够识别设备在一个 * 故障安全 *(没有什么是永远故障安全,我知道,但至少有一段时间故障安全)的方式。这里有很多关于如何实现你想要的东西的讨论,我个人根据this文档和this问题(第二个答案,以“这个问题有很多答案,其中大部分只在“一些”时间起作用,不幸的是,这还不够好。
3条答案
按热度按时间brjng4g31#
你不能。ANDROID_ID只是在设备第一次 Boot 时随机生成的一个数字。绝对没有其他可以从该值确定的。
fkvaft9z2#
你不能依赖一个Android ID,也不能验证它。至少不能,因为来自XDA的家伙能够在设备上将其更改为随机数。我认为除了在服务器端生成ID并将其存储在应用程序中以进行验证之外,没有其他方法
nzk0hqpo3#
这是一个非常复杂的问题,现在在Android上,它糟糕的是,Android团队不能想出类似于黑莓PIN的东西,能够识别设备在一个 * 故障安全 *(没有什么是永远故障安全,我知道,但至少有一段时间故障安全)的方式。
这里有很多关于如何实现你想要的东西的讨论,我个人根据this文档和this问题(第二个答案,以“这个问题有很多答案,其中大部分只在“一些”时间起作用,不幸的是,这还不够好。