【问题标题】:Security surrounding ios app connecting to website围绕 ios 应用程序连接到网站的安全性
【发布时间】:2015-07-20 22:22:29
【问题描述】:

好的,这将是一个非常绿色的问题,可能主要与网站安全有关。

好的,我有一个网站,上面有一个 .xml 文件。用户应该只能通过某种身份验证才能访问该网站(因为他们通过应用内购买购买了对它的访问权限)我不是在这里要求代码或任何东西,我应该研究什么?它不是专用服务器,而只是一个普通的旧网站(托管 one.com)

【问题讨论】:

    标签: ios security authentication web-development-server


    【解决方案1】:

    您可以做几件事,具体取决于您希望在哪里权衡努力和安全性。

    1. 输入网址

    这是最简单的解决方案。您只需向 XLS 的 URL 添加一个随机密钥。例如:http://yourserver.com/lirhmlihxiuhdgrmiurtokucdt/file.xls

    亲:非常简单,会阻止随机用户找到 XLS

    缺点:链接很容易分享。

    1. 基本身份验证

    这稍微复杂一些。根据您的实施,您可以对最终用户保密身份验证凭据。

    专业版:易于实施。

    缺点:基本身份验证仍然可以被精通技术的用户轻松嗅探。

    1. 自定义身份验证

    创建要求应用程序或用户进行身份验证的登录和会话系统。为每次购买提供个人凭据。

    专业人士: 体面的安全性。实施起来相对简单。

    缺点: XML 文件仍然可以共享。如果攻击者设法提取凭据,其他用户可能会下载相同的文件。

    1. iAP 收据验证

    将 XML 的下载集成到您的 iAP 流程中。从用户那里获取交易令牌并在服务器上进行验证。仅当购买合法时,才允许下载 XML 文件。将文件存储在手机本地以供将来访问。

    专业人士:如果您想确保文件仅供付费客户使用,这是最安全的解决方案。

    缺点:相对难以实施。但是,iAP 指南包含很好的文档。

    您需要什么取决于您希望在哪里权衡实施这些措施所花费的时间(和成本),以及规避安全带来的预期收入损失。

    【讨论】:

    • 这太完美了!非常感谢!这不是那么敏感的数据,但我想我会选择 4,如果没有别的,只是为了体验!
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2023-03-31
    • 2014-04-03
    • 2021-05-20
    • 1970-01-01
    • 1970-01-01
    • 2015-12-19
    • 1970-01-01
    相关资源
    最近更新 更多