Forum Mjukvara Programmering och digitalt skapande Tråd Inlägg

Hur fungerar ett säkert login på en mobil applikation?

1 2
Skriv svar
Permalänk
Medlem

Betänk även att du har GDPR att ta hänsyn till om det är för en förening, företag eller myndighet då du hanterar personuppgifter. Sannolikt inget du vill vara ansvarig för om det går åt pipan.

Skickades från m.sweclockers.com

Visa signatur

🛜🫀: HP ProDesk 400 G3, i5 6500, 8GB DDR4, Intel X520-DA2
🐳🐧: AMD R5 3600 | Google Coral.ai | ASRock X570D4U-2L2T | Silverstone CS381 | 80GB DDR4 | 8 HDD BTRFS RAID1
⌨️🎮: R9 3900X | RTX 2080 LC | Acer XF270HUA | 96GB @ 3200 | MSI X570 MPG G EDGE WIFI | CORSAIR C70
🎞🎶: LG OLED55C8 | Epson TW3200 | Onkyo TX-NR646 | Infinity Reference 61/51 mk2 | Shield TV V2 | minhembio.com

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av heretic16:

Vänta nu lite!

Så jag har spenderat timmar och massa skitsaker på att lära mig Spring och inte lyckats göra säker inloggning.

Sedan finns det något som heter Firebase som erbjuder databas och inlogg....helt gratis??? Jag behöver inte ens ha en server for detta???

Gå till inlägget

Precis, hela vitsen med Firebase är att det är enkelt att sätta upp en MVP. Firebase blir din server, databas med auth etc. De har en gratis version, men är det ett projekt utöver hobbynivå, som ska släppas, så lär du få betala för utökad funktionalitet och lagring.

Skickades från m.sweclockers.com

Redigera
Citera flera Citera
Permalänk
Medlem

https://firebase.google.com/products/auth/

bygg inget eget, använd något färdigt som är säkert, firebase kommer du igång gratis med och kan använda gratis för evigt*

Visa signatur

Fractal Design Node 304 -> ASUS ROG STRIX Z370-I GAMING ->i5 8600K -> be quiet! Pure Rock -> MSI GeForce RTX 4070 VENTUS 2X E 12G OC -> Corsair Vengeance LPX 3200 32GB -> Seasonic FOCUS Plus 650W Gold -> Samsung 960 EVO 500GB -> 2 * Western Digital Black 2 TB -> Samsung 850 EVO Basic SSD 500GB

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av heretic16:

Vänta nu lite!

Så jag har spenderat timmar och massa skitsaker på att lära mig Spring och inte lyckats göra säker inloggning.

Sedan finns det något som heter Firebase som erbjuder databas och inlogg....helt gratis??? Jag behöver inte ens ha en server for detta???

Gå till inlägget

Spring har inget färdigt för att erbjuda inloggning, vad tror du spring är? Spring Security är ett mycket kompetent ramverk för att hantera diverse olika säkerhetslösningar, men du måste ju koppla det till nåt. Och du får ingen färdig lösning utan du behöver knappa lite kod själv med. Av alla dina trådar som du skapar så verkar det som du försöker dig på något nytt nästan hela tiden, jag föreslår att du istället sätter dig och läser på det du ska göra lite mer på djupet än hoppar omkring och grejar med allt möjligt. Jag gissar att du gör detta på hobbybasis så tid att läsa på saker lite djupare har du nog.
I längden tjänar du på det än att göra halvdana lösningar där du ska kryptera lösenord på telefonen o.s.v.. Du skapar mest dåliga vanor när du tar genvägar i kodningen, speciellt i ett så viktigt ämne som säkerhet.

Skickades från m.sweclockers.com

Visa signatur

WS: Mac Studio M1 Max | 32 GB | 1TB | Mac OS
WS: Intel i5 12600K | 64 GB DDR4 @3600 Mhz | 2x1TB nvme 2x1TB SSD SATA | Windows 11 & Manjaro Linux
Bärbar: Macbook Pro 14" | M1 Pro | 16GB RAM | 512GB SSD | Mac OS
Servrar: Intel i7 10700K | 64 GB DDR4 @3600Mhz | 3 TB SSD + 22TB HDD | Unraid |
4x Raspberry pi 4b 8Gb | Dietpi |

Redigera
Citera flera Citera
Permalänk
Medlem

Jag håller med det som de flesta här verkar överens om. Bygg inte ditt eget utan använd en färdig lösning. Eftersom du skickar http request i din kod antar jag att du vill att din applikation hämtar data och i detta fall loggar in via en restful api, vilken jag antar att du själv bygger. Om du inte har grundläggande kunskap inom datasäkerhet med Cipher, hashing, saltning, access tokens och hur man initierar en säker anslutning för att utbyta informationen som krävs för en säker/krypterad anslutning etc bör du inte ge dig på att bygga detta. Även för de lite mer erfarna krävs det lite eftertanke för att få allt rätt...

Firebase är en bra nybörjarlösning du kan använda. Mängden lagringskapacitet för gratis konto är inte så väldigt stor men troligen tillräckligt för att du ska komma igång. Om det endast är inloggningsinformation kommer du nog ganska långt på detta. Värt att tänka på är att firebase sparar all data som Json och därmed kommer all data du hämtar levereras i json. Viktigt att tänka på är då hur du bygger dina querys så att en användare inte har andras data i json filen, även om din applikation filtrerar bort detta får andras data inte ligga där om du ska följa gdpr. Vad jag hört sker detta lite då och då även bland något mer etablerade tjänster.

Redigera
Citera flera Citera
1 2
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara