サーバーとクライアントの iOS アプリ (アプリの各バージョンでおそらく変更される) の間で共有キーを使用して、データの暗号化と復号化を可能にしたいと考えています。少なくとも、送信しようとしているデータを暗号化して、iOS 側でこれが機能する必要があります。ボットや悪意のあるユーザーがデータベースをスキャンしたくありません。場所、タイムスタンプ、およびいくつかのデータを暗号化する必要があります。
元の文字列の長さは 100 ~ 200 文字です。暗号化前。
SSL を使用すると、「中間者」を回避するのに役立ちます。しかし、暗号化された URL を送信する必要があります。何かのようなもの:
iOS 側のリクエスト:
NSString* theKey = "Kazam";
NSString* theString ="lat=10.222455&lon=23.342224455&ID=3476rghfb3uf34f×tamp=34325224433"
param=urlencode(encryptString(theString,theKey));https://www.mydomain.com/page1.php? param=sdhcy39h923498ufdd
サーバーは param を受け取り、それを復号化します。
PHP サーバー:
$theKey = "Kazam";
$decrypted=decryptString($GET['param'],$theKey);その後、クライアントにデータを返します。
繰り返しますが、サーバーから送信されたデータが暗号化されていなくてもかまいません。結局のところ、DB をスキャンできる可能性があるのはクライアントです。
前もって感謝します!!