-1

重複の可能性:
HTTP 認証の種類と安全なデータベースの設計方法

サーバーと XML データを交換する iphone アプリケーションがあります。

ユーザーが初めてアプリケーションを実行すると、アプリケーションは URL に接続し、ユーザー ID を要求します。

このためにHTTP基本認証を使用しましたが、単純なWebデバッガー(スニファー)を使用して、サーバーとの間で送受信されたすべてのXMLフォームと、ユーザーIDが発行されたURLを確認できました。

では、このすべてのデータを非表示にして、デバッガーであまり見えないようにするにはどうすればよいでしょうか? 一部の人々は、https (http over ssl) を使用することを提案しましたが、これらの目的で http を使用しているサイト/アプリケーションは何百万もあります。ここで何か不足していますか?この種のセキュリティを確保するにはどうすればよいですか?

私が望むのは、誰かがスクリプトを作成するのを避け、私のデータベースをごみ箱であふれさせることだけです.

4

1 に答える 1

5

使用したいのは HTTPS です。HTTPS を使用しないと、攻撃を受けやすくなります。

何百万ものサイトが安全でないからといって、自分のサイトが安全であってほしいとは限りません。サイトが最初に HTTPS を使用し、次にそこから HTTP を使用することも一般的です。繰り返しますが、本当に保護したい場合は、HTTPS を使用してください。

最後に、HTTPS は誰かがあなたのデータベースをゴミで溢れさせないようにすることはできません。そのためには、適切な認証が必要であり、特定のアカウントから誰かができることをレート制限します。

于 2013-01-21T01:09:57.263 に答える