加密相关的技术

自动登录

在用户第一次登录的时候，使用 SP 或者 数据库保存用户的帐号和密码

当请求隐私信息的时候，自动从 SP 或者 数据库 读取用户的帐号和密码，省去用户重复输入帐号密码的操作

帐号安全验证

在客户端明文保存用户的帐号和密码，会有数据泄漏的风险

MD5

本地保存和网络上传递数据使用的都是 MD5 过的密码，避免被坏人获取到用户的明文密码

如果 MD5 过的密码被泄露，用户只能重新修改密码生成新的 MD5 值

通过加盐保护了同行的用户安全

Cookie

本地保存和网络上传递数据使用的都是 Cookie 字符串，只有第一次登录时需要用户的帐号密码

如果 Cookie 被泄漏，用户只要重新登录就可以使旧的 Cookie 失效

Cookie 是放在请求头里使用，比较适合 Web 端使用

O_Author(Token)

本地保存和网络上传递数据使用的都是 Token 字符串，用户的登录过程对于第三方应用是不可见的

如果 Token 被泄漏，用户只要重新登录就可以使旧的 Token 失效

也可以用于自家的产品验证

O_Author 是使用 API 传递数据，比较适合客户端使用

HTTPS

客户端和服务器发送在网络上的数据会自动的被加密

单点登录

在 Http 请求时，使用 Token/ Cookie 来作为登录成功的授权，则当新的客户端登陆后，旧的授权会自动失

效。旧客户端再请求数据的时候，会获知授权失效。

使用 Socket 来收发消息时，先登录客户端 A 会建立一个可以随时传递消息的长连接，当在 客户端 B 重复登录

的时候，A 会立即接收到下线通知。

API文档

{friendlist:[

{icon:xx.jpg, nick:xxx, computer:xxx, ipaddress:xx.xx.xx.xx},

{icon:xx.jpg, nick:xxx, computer:xxx, ipaddress:xx.xx.xx.xx},

{icon:xx.jpg, nick:xxx, computer:xxx, ipaddress:xx.xx.xx.xx},

]}

图片处理

图片压缩

三级缓存

内存缓存，使用一个 Map 来缓存图片，key 为 uri，vlaue 为 bitmap

磁盘缓存，将图片的 Uri 地址 MD5 处理后作为文件名，用来查找和缓存图片

网络缓存，直接使用 Uri 地址从服务器下载

LruCache

图片的内存缓存管理机制，可以从根本上避免图片导致 OOM

最近最少使用原则。设置一个内存上限，当即将达到使用上限的时候，回收掉最近最少使用的图片