SMS サービス用に、長さが 4 ~ 6 の文字列を別の文字列に暗号化したいと考えています。たとえば、UserID を文字列 xxxx に暗号化したいとします。したがって、ユーザーは「MyPage xxxx」とテキストで送信し、SMS サービスに送信します。このメッセージの送信者を知るために、文字列 xxx を復号化します。
ありがとうございました!
2 に答える
2
確かに、データベースに 4 ~ 6 文字の一意の文字列を保存し、ユーザーに送信させることができます。
ただし、これによりいくつかのフラグが発生します。
他のユーザーがこの秘密の文字列を知り、SMS を送信したらどうなるでしょうか? 想定しているユーザーから送信された SMS を信頼できますか? 私はそうは思わない。
誰かがあなたのサーバーに SMS を送信している場合、おそらくその送信元の電話番号を知っているでしょう - SMS はそれを提供します。その場合、ユーザーにさらに何かを提供するように求めるのはなぜですか? また、送信SMSの電話番号を偽造することは比較的困難です。誤解しないでください、送信する電話番号は偽造される可能性がありますが、それでもあなたのアプローチよりも安全だと思います.
覚えておく必要があることを入力するようにユーザーに求めるのは、多すぎます。彼らは忘れるだろう、彼らは間違いを犯すだろう、彼らはそれを台無しにするだろう. それをしないで、完全に自動化し、電話番号の送信だけに頼ってください。
于 2012-12-24T05:30:12.030 に答える
0
ユーザーごとに (登録時などに) ランダムな 4 文字の識別子を生成し、それをデータベースに保存することができます。次に、テキストを取得したら、データベースで識別子を確認し、メッセージの送信者を確認できます。
于 2012-12-24T04:46:42.707 に答える