私は自問しています。iOS デバイスからサーバーに個人情報を送信する最良の方法は何ですか。
この時点で、アプリのパスワードを暗号化して ( sha1 salt password pepper )、iOS からサーバーに投稿データを送信します。
ユーザーを保護し、MITM 攻撃から保護するための最良の方法は何ですか。私のやり方は十分に安全ですか?
アップデート:
SSL証明書を追加しました。ユーザーが登録したときに生成されたキーを保存したら、ユーザーがログインするだけで済むようにします。ユーザーが初めてログインするときにそれらを取得します。ユーザー名とユーザー ID と組み合わせて使用します。これは良い方法ですか?ジェイルブレイクされたユーザーのみがそれを読むことができ、リスクがあります。