【发布时间】:2011-08-15 11:51:37
【问题描述】:
我需要将数据从我的手机发送到我的服务器。我不需要加密它们。我只需要确保数据来自我的应用程序,而不是来自刷新浏览器的人。我怎样才能做到这一点。请给我一些想法。
【问题讨论】:
【发布时间】:2011-08-15 11:51:37
【问题描述】:
一种简单的方法是添加自定义 http 标头并在服务器端脚本中对其进行验证。 这至少会减少没有。的 ppl 没有合适的工具来完成这项工作。
【讨论】:
【讨论】:
-
ASIHTTPRequest 的问题在于它与我的sharekit库冲突。
-
你会发现它们都只是复制了Reachability,只是从一个中删除文件:) PS - 发生错误时阅读调试输出! :-)
-
您是否将其从 ShareKit 中删除? link
如果您只想进行身份验证,最好的方法是在您的应用上使用私钥对数据进行签名,然后使用公钥验证签名 在服务器上。
【讨论】:
-
我想到了这个。但是是什么阻止了黑客捕获 url 并刷新浏览器。
-
@user663942 我不明白你,如果你的私钥是安全的,那么没有人应该能够像你一样签署数据,另一方面刷新浏览器您需要先完成请求才能刷新它,所以据我了解,除非您的应用程序在浏览器上运行,否则浏览器不应收到您的应用程序的请求......然后...数据实际上来自您的应用程序。
-
是的,你是对的。所以要清楚。我正在将加密数据发送到我的 php 服务器并使用 $_POST 获取数据。在那里我将解密并验证签名。否?
-
@user663942:我是说您可以发送签名数据,这样您就可以确定来源(身份验证。如果您加密 它,没有密钥的人应该能够理解您发送的内容。这是不一样的,如果您想要确定 来源和完整性(签名数据)并且还有秘密通信(加密数据)。您可以查看这些链接:@ 987654321@、Encryption 和 Digital Signature