0
私はアンドロイドに基本的にウェブサイトの機能をもたらすアンドロイドアプリに取り組んでいます。私がしたいのは、ユーザーがアンドロイドアプリからウェブサイトにサインアップできるようにすることです。私はサービスを利用すべきだと思うが、サービスが悪用されるのを防ぐために予防措置を講じることを望んでいる。つまり、多くの偽のアカウントで氾濫している。誰にも何か提案はありますか?これを防ぐためにアプリやサービスで何をすべきですか?私はサーバー上で生成されたキャプチャを使用していますが、私はそれを避けたいと思います。アンドロイドアプリをサーバーに接続していますか?
Edit--
私はアプリから、新規ユーザーを作成できるようにする必要がありますので、私は誰かが私は、サーバーに接続して、彼らはちょうど多くの新しいユーザーの作成を開始する方法を見つけ出すだろう心配です。私は、POSTリクエストでこれを行うには考えていますが、私はIPアドレスからの要求を制限する必要がありますそれはちょうど私の心に来た私べき
Edit--
どうかはわかりません。携帯電話はIPアドレスを共有しているのか、それとも一意なのですか?
あなたの懸念は、認証では保険が足りないということですか?それともあなたの質問を誤解していますか?あなたの質問は、実際にサーバー/サービスに接続し、そこからデータを取得する方法ですか? – rekaszeru
人々がウェブサイトから新しいユーザーを作成でき、これまでのところサーバーを迷惑にしていない場合は、アンドロイドアプリからのものではありません。私は認証やクエリ、データの変更にも、http post要求を使用していますが、これまでのところ害や問題はありません。 – rekaszeru
ウェブサイトで私はcaptchaを持っています。私は彼らがそれを迷惑メールにする可能性はどれくらいあるのか分かりません。しかし、私は数百、数千またはそれ以上のユーザーがボットから作成される状況を防止したいと思います。私がここで見る主な問題は、認証なしでデータを変更する必要があることです。一旦ユーザーが認証されると、より安全です。しかし、私は新しいユーザーを作成する要求がアンドロイドアプリから来ていることを確認する必要があります。 – Daniel