【发布时间】:2011-05-27 17:08:25
【问题描述】:
我正在构建一个从 Web 服务器获取 JSON 编码数据的应用程序。现在,任何人都可以访问获取数据的服务器脚本,并可能访问敏感数据。
那么,确保应用程序能够获取数据并保护服务器和应用程序之间的流量的最佳方法是什么? 服务器脚本是 PHP。
谢谢。
【问题讨论】:
标签: php iphone ios objective-c data-transfer
【发布时间】:2011-05-27 17:08:25
【问题描述】:
【讨论】:
-
我已经研究过随机数,但我不知道如何使用它。不幸的是,那个库有很多设计缺陷……而关于 nonce 的主要问题是,在 Objective-C 中散列字符串几乎是不可能的……
-
几乎不可能?你吸毒吗?我的意思是,恕我直言。
-
我第二个@jer 的位置。我在一家游戏公司工作,我可以根据经验告诉你,在 C 中使用 nonces 绝对是可能的。
-
@Emil 你有没有研究过如何在 C 中生成 MD5 哈希?我对此表示怀疑,因为如果你有,你就不会说这“几乎不可能”。
-
哈,不,我没有吸毒,但我整天都在认真地尝试实施随机数,但没有任何进展。有导游会很好……
那么,确保应用获取数据的最佳方式是什么
一般来说,你不能。你能做的最好的就是使用某种登录系统,但是任何嗅探数据包的人都能够弄清楚这一点。
并保护服务器和应用程序之间的流量?
使用 TLS,即使用 SSL 的 HTTPS。
【讨论】: