APP 存在的安全隐患　浅谈（一）

      在移动端登陆的时候，会把数据保存到本地进行比对判断，这样很容易被别人截取。可能会发生的事故是一个账号在多台外端登陆。当然这样明显是不行的。不仅用户的个人信息丢失而且对公司也造成严重的损失。解决的方案是：在登陆的时候，进行判断，数据库中的<code>session_id</code>和本地的是否相同，本地没有或者数据中没有没有我们自己创建一个<code>session_id</code>并且把他保存到数据库中（可能在第一登陆的时候数据库中也没有<code>session_id</code>本地也没有<code>session_id</code>在首次判断的时候都是<code>null</code>不影响功能）。在用户下次登陆的时候去判断数据库中的<code>session_id</code>和外端的<code>session_id</code>是否相同。相同就直接获取数据，直接进入登陆后界面。不相同则返回到登陆界面，重新登陆。每次退出的时候都要销毁本地下产生的<code>session_id</code>。这样一来，当我在Ａ设备上登陆并且没有退出，但是同时在Ｂ设备上登陆的时候就会产生一个新的<code>session_id</code>跟新了数据库，Ａ设备上的就无法匹配上，就会返回到登陆界面，所以就不存在一个账号多地进行登陆的情况，也不怕不法分子非法获取你的个人信息。