0

このアプリケーションは、PHP/Mysql サーバーからすべてのデータを XML 形式で取得します。

しかし今、クライアントはデータがそのまま表示されることを望んでおらず、.php ファイルのリンクを知っている人なら誰でもサーバー上のすべてのデータにアクセスでき、彼の競争相手になるのではないかと心配しています。

だから私は、私がphpで使用できる暗号化とiosでの復号化が利用できるかどうか知りたいです。

またはSSLが唯一のオプションですか?

編集: 私たちの php ファイルは XML データを返し、クライアントは競合他社がデータを取得できることに悩まされているため、暗号化されたデータを XML に送信し、iPhone で復号化したいのですが、そのための良い解決策はありますか?

ありがとう

4

2 に答える 2

1

SSL は最も簡単なオプションですが、すべてのリクエストに 1 回限りのハッシュが付随するように、チャレンジ/レスポンスも追加する必要があります。これは、有効な「キー」を作成できるデバイスのみがデータにアクセスできることを意味し、URL エンドポイントを見ることができる人は誰でもアクセスできません。

于 2012-10-17T11:35:10.927 に答える
0

ある種の承認メカニズム (oauth やより基本的なものなど) を追加して、承認されたアプリケーションのみがサーバーから XML データを取得できるようにすることができます。

于 2012-10-17T11:36:41.263 に答える