複数のユーザーが使用できる Phonegap を使用してアプリを作成しました。アプリ自体は同じサーバーと通信する必要があります。
したがって、同じサーバーに多くのユーザーが接続していますが、問題があります。クライアントとサーバー間のセキュリティは、atm「プレーンテキスト」です。
Cross-Origin Resource Sharing (CORS) と呼ばれるものだと思います。
これらすべてのクライアントとサーバー間の接続を安全にする方法がわかりません。
私が達成したいのは
データを暗号化して、だれも簡単にデータを傍受できないようにします。
これまでの私の考えは
元を使用します。sha1/md5 または自作の暗号化アルゴリズムに、いくつかの SALT が追加され、場合によっては追加のキーが追加されます。その暗号化アルゴリズムをクライアントとサーバーの両方に実装し、オンザフライで暗号化/復号化します。
動作させるためにすでにPHP行を追加しましたが、安全にはなりません:
header('Access-Control-Allow-Origin: *');
私の考えについてアドバイスが欲しいのですが、私の考えはうまくいきますか、それとも他に何か必要ですか?
前もって感謝します。