私のアプリケーションでは、ユーザーが認証されると、iPhone/iPadでのセッションのために保存する必要がある一種のセキュリティキーを受け取ります。このセキュリティキーは、セッション中の彼の将来のすべての要求に使用されます。取得したキーをグローバル変数に格納する場合、どの程度安全ですか?iPhoneがジェイルブレイクされた場合にアクセスできますか?もしそうなら、セッションキーを保持するための安全な場所は何でしょうか?
ありがとう、Hetal
1 に答える
1
誰がコードを盗むのではないかと心配していますか?ユーザーまたは別の悪意のあるプログラム?そのユーザーであり、コードが非常に価値がある場合は、理論的には、デバイスに物理的にアクセスできる人なら誰でもデバイスを壊す可能性があると想定する必要があります。しかし、実際問題として、あなたはかなり安全です。コードがメモリ内にあるときに暗号化して、使用時にのみ復号化することができます。
繰り返しになりますが、実際問題として、Webアプリは常にCookieを介してこれを行います。コードが単一のセッションに対してのみ有効である場合、コードが危険にさらされていてもおそらく安全です。コードがメモリ内にある間は「安全」と見なすことができますが、盗まれたときと盗まれたかどうかを検出するために他の保護機能を導入します。つまり、コードは10分間のみ有効で、その後更新する必要があります。1つのIPからのみ有効であるか、トランザクション数の制限などです。アプリケーションのニーズに応じて異なります。
于 2010-07-30T17:12:38.273 に答える