中阅读更多Apple使用/推荐的安全策略。
我正在阅读一些关于安全的主题,以及黑客如何查看您发送到后端的请求以找出系统如何工作,但我没有找到任何好的解决方案来避免这种情况。
所以我想知道你会在你的应用程序(这里是一个iphone应用程序)做什么,以确保黑客不能看到你发送到后端请求的内容。
示例http://myserver.com/api.php/login&pwd=test&username=pwd,
如何隐藏这个,这样没有人可以看到内容。
我正在考虑不同的解决方案:
1)加密PWD和用户名(不理想,因为黑客仍然可以看到您发送请求的服务器的post函数)
2)使用SSL请求(我认为这只是为了保护与服务器的连接,这意味着如果黑客使用他的手机连接到服务器,他应该能够看到他正在发送的请求,因此可以看到完整的URL)
3)改变我的后端,使所有的请求都发送到相同的post函数与加密消息。最后,后端将解密消息并将其分派给正确的函数。这可以工作,因为黑客只会看到我发送请求的url,但不会有我发送的任何信息。
示例:http://myserver.com/api.php/receiver&消息= 415 gre6168sg4rg4e61g6r8g
"415gre6168sg4rg4e61g6r8g"可以被解密为:"login#pwd#username"这样我就可以把它发送到正确的函数
但我相信你们中的一些人遇到过类似的问题,并有更好的建议,我很有兴趣看看你会怎么做,
谢谢
你添加的任何加密对黑客来说都是额外的努力。
但是考虑到苹果使用SSL连接应该足够基于iOS和新的IT - Security。
你可以在iOS安全指南