从前面的网络攻击可以看出一个稍微有点水平的系统1 验证码2 身份证----------需要为每个账户添加身份证字段这2个东西加在一起才能基本上避免被伪基站攻击如果只有一个验证码伪基站就能让你破产。而且身份证在少数情况也是能被搞到的所以我们为app添加额外的安全验证3 设备指纹----------其实就是手机品牌手机型号--------这个就高度安全了------需要为每个用户添加设备指纹字段4 用户行为习惯---------点击按钮的时长-------这就暂时算了吧----------------------------------说了这么多我想到我的app根本就不是支付app但是我也要保证别人的账号安全。所以前面的3个安全措施我要用上。1 添加身份证2 添加设备指纹--------------当在新设备上面登录的时候需要额外的验证做到这2点伪基站无能为力。