Web サーバーをセットアップし、JSON を使用して iPhone との間でデータを交換できます。
JSON はすでに暗号化されていますか? 多くの人が使えるアプリを目指しています。ユーザーを安全に確認する方法がわかりません。現在、GET 要求とともに、一意に識別できる情報を送信してもらっています。
しかし、だれかがこれを簡単に見つけて、GET 要求をサーバーにリプレイし、同じ情報にアクセスすることはできなかったのでしょうか?
これを行う正しい方法は何ですか?
1978 次
2 に答える
4
JSON は自動的に暗号化されません。
サーバーを SSH で保護します。これにより、ほとんどの MITM タイプの攻撃を防ぐことができます。クライアント側 (ブラウザー) からのリプレイ攻撃が非常に心配な場合は、おそらく oAuth + 安全なノンスが必要になるでしょう。
100% 保護できるセキュリティ対策はありません。セキュリティとパフォーマンスを妥協する必要があります。
于 2012-04-16T10:30:41.123 に答える
1
MITM 攻撃が心配な場合は、おそらく誰かがネットワーク上のリクエストを盗聴し、それらをリプレイする可能性があります。SSL を設定し、それを介して JSON リクエストを送信すると、攻撃を防ぐことができます。他の唯一のことは、GET を介してセキュリティ変数が URL で公開されることです。それが理想的な形であるかどうかは、どのような情報を転送しているか、他にどのような認証を使用しているかです。
于 2012-04-16T12:01:23.810 に答える