¿Cómo asegurar el tráfico entre la aplicación iOS y el servidor?

Estoy construyendo una aplicación que obtiene datos codificados en JSON de un servidor web. En este momento, cualquiera puede acceder a la secuencia de comandos del servidor que obtiene los datos y potencialmente acceder a los datos confidenciales.¿Cómo asegurar el tráfico entre la aplicación iOS y el servidor?

Entonces, ¿cuál es la mejor manera de garantizar que la aplicación obtenga los datos y asegurar el tráfico entre el servidor y la aplicación? El script de servidor es PHP.

Gracias.

Fuente

2010-12-18 Emil

Debe utilizar nonces

Aquí está un gran tutorial sobre cómo generar un hash MD5 en C:

http://www.saobart.com/md5-has-in-objective-c/

Fuente

2010-12-18 23:27:17

Biblioteca PHP para nonces: http://fullthrottledevelopment.com/php-nonce-library – Jakub

He investigado nonces, pero no sé cómo usarlo. Y esa biblioteca tiene muchos defectos de diseño a su alrededor, desafortunadamente ... Y el principal problema sobre los nonces es el hecho de que hash de una cadena en Objective-C es casi imposible ... – Emil

¿Casi imposible? ¿Estas drogado? Y lo digo con el debido respeto. – jer

Así que, ¿cuál es la mejor manera de asegurar que la aplicación es la que obtiene los datos

En general, no puedes Lo mejor que puede hacer es usar algún tipo de sistema de inicio de sesión, pero cualquier persona que lo detecte podrá descifrarlo.

y aseguran el tráfico entre el servidor y la aplicación?

Utilice TLS, es decir, HTTPS utilizando SSL.

Fuente

2010-12-18 23:29:25

¿Cómo asegurar el tráfico entre la aplicación iOS y el servidor?

Respuesta

Cuestiones relacionadas