1

アプリケーションがFTPにファイルをアップロードすることだけを許可するセキュリティメカニズムを作成しようとしています(ユーザー名とパスワードのログインでは不十分です)。これを実現するために、アプリに組み込まれているキーを作成することを考えていました。ファイルをFTPにアップロードする前に、このキーを読み取って確認する必要があります。正しければ、ファイルをアップロードできます。

これは可能であり、このアプローチが好まれますか?誰かがこれを行う方法について何か指針を持っていますか?

(注:私の検索ではどこにも到達しないため、コードを要求しているのではなく、どこから開始するかについてのいくつかのポインターを要求しています)

ありがとう。

4

2 に答える 2

1

セキュリティで保護されていないWi-Fiなどが心配な場合は、SFTPまたはSSHを介したトンネリングのいずれかを使用できます。たとえば、connectbotを使用すると、公開鍵暗号を使用するとスニッフィングが困難になります。

これが目的のユーザーベースにとって手間がかかりすぎる場合は、1回のパス(Google認証システムなど)を生成し、POSTフォームなどを使用してファイルをアップロードできます。

キー自体が盗まれるのを恐れている場合(侵害されたデバイス)、できることはほとんどありません。

于 2012-08-10T13:12:24.610 に答える
0

別の質問からの回答をそのまま再現しても意味がないので、このリンクを投稿します。

于 2012-08-10T14:15:53.790 に答える