前言:设备登陆时提供设备序列号信息传到后端,安卓设备日新月异,一些设备仅支持wifi上网即没插卡功能,且互联网企业APP根本无法限制统一用户设备,用户可使用虚拟机不断创建新模拟器来伪装成新设备用于注册套取新用户优惠,所以如果互联网软件系统不完善的话2天就被薅羊毛的薅死了!!
困扰:以下总结几种获取设备唯一标识码的方法,首先从硬件上来限制一机多用户注册登录的问题。https://bbs.csdn.net/topics/390834876,大家可以看看这里有个人的困扰,使用了验证码,ip限制,cookie限制。这样基本上解决了重复注册的问题,但是有些了解互联网技术的人就会清cookie,换ip,这样就又能重复注册了,我认为因为用户是可以用短信平台来接收验证码注册新用户的,现在虚拟手机号都可以拦截真实手机号短信,总不可能让人家定个外卖还上传身份证信息来注册吧==
1.DEVICE_ID(设备通讯码),不同的手机设备返回IMEI,MEID或者ESN码;
DEVICE_ID可以通过下面的方法获取:
TelephonyManager tm = (TelephonyManager)getSystemService(Context.TELEPHONY_SERVICE);`
String deviceId = tm.getDeviceId();//不同的手机设备返回IMEI,MEID或者ESN码
String imei = tm.getImei();//返回IMEI
String meid = tm.getMeid();//返回MEID
String simSerialNumber = tm.getSimSerialNumber();//手机SIM卡唯一标识
String subscriberId = tm.getSubscriberId();//返回例如独特的用户ID,一个GSM手机的号码。
String line1Number = tm.getLine1Number();//手机号码
上面的getDeviceId()方法在api26已经放弃。官方建议使用getImei()和getMeid()这两个方法得到相应的值。
IMEI:(国际移动设备识别码(IMEI:International Mobile Equipment Identification Number)是区别移动设备的标志,储存在移动设备中,可用于监控被窃或无效的移动设备。移动终端设备通过键入“*#06#” 即可查得。
MEID:Mobile Equipment IDentifier(MEID)是全球唯一的56bit移动终端标识号。标识号会被烧入终端里,并且不能被修改。可用来对移动式设备进行身份识别和跟踪。
ESN:电子序列号,在CDMA 系统中,是鉴别一个物理硬件设备唯一的标识。也就是说每个手机都用这个唯一的ID来鉴别自己, 就跟人的身份证一样。CDMA中的ESN对应于GSM网络中的IMEI。
IMS:国际移动用户识别码(IMSI:International Mobile Subscriber Identification Number)是区别移动用户的标志,储存在SIM卡中,可用于区别移动用户的有效信息。
以上信息获取很简单,但并不是哪个设备都有,像平板电脑就没有,像上面夜神虚拟机也能设置其中的一些值,这并不能阻挡薅羊毛大军的脚步,然后看看下面这种方法吧。
2.MAC 地址
MAC 地址具有全局唯一性,无法由用户重置,在恢复出厂设置后也不会发生变化。一般不建议使用 MAC 地址进行任何形式的用户标识。因此,从 Android M 开始,无法再通过第三方 API 获得本地设备 MAC 地址(例如,WLAN 和蓝牙)。看完这段话是不是一头雾水,看上去好像唯一不可重置且设备肯定都是要上网的啊,咋又说不建立了呢?看看下面获取设备mac地址的方法吧
//wifi mac地址
WifiManager wifi = (WifiManager)
context.getSystemService(Context.WIFI_SERVICE);
WifiInfo info = wifi.getConnectionInfo();
String wifiMac = info.getMacAddress();
上面的方法在安卓6.0以前是可以得到的mac地址的,但是在安卓6.0以后得到的都是02:00:00:00:00:00这个地址。
原来是属于Android系统的保护信息,高版本系统获取的话容易失败,返回0000000,现在的新手机都是高版本了,看来这种方法也不行,好,那接下来这种方法我们来获取机器硬件的一些信息吧
3.1 ANDROID_ID
在设备首次启动时,系统会随机生成一个64位的数字,并把这个数字以16进制字符串的形式保存下来,这个16进制的字符串就是ANDROID_ID,当设备被恢复出厂设置后该值会被重置。可以通过下面的方法获取:
Context context = MainApplication.getInstance().getApplicationContext();
String ANDROID_ID = Settings.System.getString(context.getContentResolver(), Settings.System.ANDROID_ID);
这种方法仅适合一些不会重置设备的用户,那恐怕很少了,且手机root以后可以随便改这个值,so pass
3.2 Serial Number 串号
Android系统2.3版本以上可以通过下面的方法得到Serial Number,且非手机设备也可以通过该接口获取。
String SerialNumber = android.os.Build.SERIAL;
android.os.Build里面能够获取的一些值
设备序列号(Serial Number, SN)
String serialNum = android.os.Build.SERIAL;
制造商 (Manufacturer)
String manufacturer = android.os.Build.MANUFACTURER;
型号(Model)
String model = android.os.Build.MODEL;
品牌(Brand)
String brand = android.os.Build.BRAND;
设备名 (Device)
String device = android.os.Build.DEVICE;
通用性挺好的,但是经测试部分设备返回为规律性数字0123456789ABCDEF,Build里的其他信息同一厂商生产的硬件信息是一样的,NEXT
3.3 UniquePsuedoID 一些列硬件信息拼装获取到的内容,批量生产的设备每项信息基本相同,所以这一段相同的可能性特别高,当我们的用户是用同一中设备的时候,这种情况很多啊,所以有时不可采用,但是这种方法可以规避虚拟机用户,代码不赘述
4.1 Installtion ID 在程序安装后第一次运行时生成一个ID,该方式和设备唯一标识不一样,不同的应用程序会产生不同的ID,同一个程序重新安装也会不同。所以这不是设备的唯一ID,但是可以保证每个用户的ID是不同的。可以说是用来标识每一份应用程序的唯一ID,这貌似是个多余的选项,因为我们的目的就是让找出标识码相同的地方
4.2 build.prop中获取当前系统属性,如果有root权限,修改/system/build.prop文件内容,系统相关的信息就会被改变(总会有那么些无聊的人)。因此设备信息的安全级别不高,但是可以作为参考。此外,可以上传一些手机root相关信息做参考(虽然也不是100%有效)。
设备唯一ID
上文可以看出,Android系统中并没有可以可靠获取所有厂商设备唯一ID的方法,各个方法都有自己的使用范围和局限性,这也是目前流行的Android系统版本过多,设备也是来自不同厂商,且没有统一标准等原因造成的。
从目前发展来看,Android系统多版本共存还会持续较长的时间,而Android系统也不会被某个设备生产厂商垄断,长远看Android基础系统将会趋于稳定,设备标识也将会作为系统基础部分而标准化,届时这一问题才有望彻底解决。
目前的解决办法,比较可行的是一一适配,在保证大多数设备方便的前提下,如果获取不到,使用其他备选信息作为标识,最好几个信息拼接在一起以备后患。我反编译几个外卖APP发现他们也没有什么好的点子,甚至掌握了如何钻他漏洞的法子,还有最后存储在SharedPRreferences中
new SharedPreferencesUtil(activity).setUser(String.valueOf(paramsMap.get("device_num")));
public void setUser(String device_num){
SharedPreferences preferences = mContext.getSharedPreferences("setting", Context.MODE_PRIVATE);
preferences.edit().putString(DEVICE_NULL,device_num).commit();}