サーバー側にリクエストを送信するアプリケーションがあります。私の懸念は、ハッカーがリクエスト自体に何らかの変更を加えた後、トラフィックをスヌープしてリクエストを再送信する可能性があることです。
この問題を解決する最善の方法はSSLを使用することですが、これは私のアプリケーションのような単純なアプリケーションにとってはやり過ぎだと思います。MD5アルゴリズムのような単純なものを使用することを考えています。
このようにして、ハッカーがリクエストを変更して再送しようとした場合、少なくとも私はそれを発見します。
私の質問はそれです:
- これは良いアプローチだと思いますか、それとももっと良い方法があると思いますか?
- Objective Cを使用してiOSで生成されたMD5は、Javaを使用してLinuxサーバーで生成されたものと同じ値になりますか?