限制 iOS 访问网站

【问题标题】:Restricting iOS access to a website限制 iOS 访问网站
【发布时间】:2013-11-25 04:40:40
【问题描述】:

我有一个难题。我目前处于创建移动应用程序的初始设计阶段,我想做的是让用户在连接到互联网时通过登录页面。经过验证后,该应用程序基本上使用 html5s 缓存功能下载到他们的 ipad。

最终我想做的是将其限制为在任何访问者进入登录页面之前选择设备。这可能涉及使用设备唯一标识符 (UDID) 验证 Web 服务器上允许的设备的数据库。有没有人真正探索过这个?有没有可能?

我会使用 php、mysql 和 htaccess 的组合。

【问题讨论】:

  • 我不认为有办法以这种方式可靠地限制访问,但我没有 iOS 开发知识......但是从这个我最初的想法是走向某种形式- 在安装和本地存储唯一会话标识符期间通过 HTTPS 进行身份验证,然后基于此唯一会话限制访问。

标签: ios security restriction


【解决方案1】:

Apple 不再接受应用商店中访问 UDID 的应用。请改用identifierForVendor

如果您只是从应用程序中发送供应商 ID,请务必使用 HTTPS 并验证服务器上的 SSL 证书,以确保您连接到自己的服务器。否则,人们可以执行他们自己的中间人攻击,并使用他们从网络中嗅出或由其他用户共享的任何 ID。

如果不修改代码,破解者将无法破解这一点,因为这需要越狱设备,因为应用商店中的每个应用都已签名。

请注意,供应商 ID 可能会在卸载应用时更改,因此您应该对其进行编码,以便用户在每次新安装应用时进行身份验证。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2010-11-15
    • 2012-01-13
    • 1970-01-01
    • 1970-01-01
    • 2011-07-03
    • 2014-07-13
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode