【发布时间】:2011-06-20 19:52:17
【问题描述】:
我目前正在为 iOS 设备开发一个应用程序。这个应用程序从 wordpress 博客下载数据,但首先获取一个 nonce-token。这已经过测试,显示大约需要 2~3 秒,考虑到它是一个应该在几秒钟内准备好数据的移动设备,这已经很多了。除此之外,还要下载数据,需要4~5秒。
在数据获取方法中,采取了几种安全措施,例如需要在网络服务器和设备上匹配的秘密字符串(当然是加密的),以及某种简单的 UDID 验证 +一些标头和用户代理测试。这足够了吗,还是我真的需要随机数?好像没有任何敏感数据通过,如果是,我当然会进一步加密。
我真的有必要使用随机数吗?
谢谢。
【问题讨论】:
-
如果不涉及敏感数据,为什么还要安全?说真的,在不了解您的安全需求的情况下,我们在这里有什么用?
-
您有什么安全要求?只有授权用户才允许检索数据、安全跟踪这些用户等...?
-
所有装有该应用程序的 iPhone 设备都可以获取数据。主要是为了避免黑客试图超载服务器,但这可能不是太危险,不是吗?
-
从未听说过移动设备的互联网访问速度实际上很快。也许你应该调整加载动画,让它看起来更快更性感? - 还有一些其他问题:当您追求速度时,有没有想过放弃 Wordpress?
-
当前的安全程序是随机数、秘密字符串验证和简单的 UDID 验证(正则表达式 a-f、0-9、42 个字符)
标签: php iphone security wordpress nonce