我正在阅读一些有关安全性的主题,以及黑客如何看待您发送给后端的请求以弄清系统如何工作,但是我没有找到任何好的解决方案来避免这种情况。
所以我想知道您将如何在您的应用程序(此处为iphone应用程序)中执行操作,以确保黑客无法看到您发送给后端的请求的内容。
例如http://myserver.com/api.php/login&pwd=test&username=pwd,
如何隐藏此内容以使任何人都看不到内容。
我在想不同的解决方案:
1)加密密码和用户名(不理想,因为黑客仍然可以看到将请求发送到的服务器的发布功能)
2)使用SSL请求(我认为这仅是为了保护与服务器的连接,这很有趣,这意味着如果黑客使用他的手机连接服务器,则他应该能够看到他正在发送的请求,因此可以看到完整的URL )
3)更改我的后端,以便所有请求都通过加密消息发送到同一发布函数。最终,后端将解密消息并将其分发给正确的功能。这可能会起作用,因为黑客只会看到我正在发送请求的网址,而不会获得有关我发送的内容的任何信息。
例如:http://myserver.com/api.php/receiver&message=415gre6168sg4rg4e61g6r8g
可以将“ 415gre6168sg4rg4e61g6r8g”解密为:
“ login#pwd#username”,这样我就可以将其发送到正确的功能
但是我敢肯定,你们中的一些人也遇到过类似的问题,并且有更好的建议,他们很想知道您会怎么做,
谢谢
最佳答案
您添加的任何加密对于黑客来说都是额外的工作。
但是就苹果使用什么而言,基于iOS and the new IT - Security的SSL连接应该足够了。
您可以在iOS Security Guide上阅读有关Apple使用/推荐的安全策略的更多信息。