Ios https是否足以保护登录数据?
如果我使用https从Ios https是否足以保护登录数据?,ios,ruby-on-rails,authentication,https,restful-authentication,Ios,Ruby On Rails,Authentication,Https,Restful Authentication,如果我使用https从iOS应用程序与后端通信,使用常规HTTP POST请求发送登录数据,而不使用任何特定头或基本身份验证,安全吗 谢谢 所以HTTPS可能就足够了,它应该阻止某人访问另一个人的详细信息(假设他们无法物理访问设备)。他们需要在设备信任的列表中拥有有效的证书,或者需要诱使目标用户信任他们的自签名证书。为了防止这种情况发生,您需要使用证书固定(但这可能超过98%*的应用程序使用了…) (*我没有关于百分比的实际统计数据)安全防范什么?您需要明确指出,有许多方法可以攻击HTTPS。但
iOS
应用程序与后端通信,使用常规HTTP POST请求发送登录数据,而不使用任何特定头或基本身份验证,安全吗
谢谢 所以HTTPS可能就足够了,它应该阻止某人访问另一个人的详细信息(假设他们无法物理访问设备)。他们需要在设备信任的列表中拥有有效的证书,或者需要诱使目标用户信任他们的自签名证书。为了防止这种情况发生,您需要使用证书固定(但这可能超过98%*的应用程序使用了…)
(*我没有关于百分比的实际统计数据)安全防范什么?您需要明确指出,有许多方法可以攻击HTTPS。但你是在试图阻止人们入侵你的应用程序/服务器还是试图窃取别人的用户详细信息?谢谢你,@Wain!我只关心用户的电子邮件和密码。