Objective c 保护从iPhone到服务器的连接
我正在开发一个iOS应用程序,它需要连接到位于web服务器上的web服务。它需要为一些.php文件提供参数,这些文件将通过POST方法接收这些参数。问题是我不想让任何人看到/知道这些参数,而我尝试的是可以公开/嗅探这些参数的值 那么,什么是保护连接的合适方法呢?我考虑在将数据发送到服务器之前对其进行加密(使用simle secret/single key,因为我的数据不是高度敏感的),以及从服务器获取数据时进行加密,如果我采用这种方法,那么我需要实现我自己的类,但我没时间了Objective c 保护从iPhone到服务器的连接,objective-c,security,ios,http,encryption,Objective C,Security,Ios,Http,Encryption,我正在开发一个iOS应用程序,它需要连接到位于web服务器上的web服务。它需要为一些.php文件提供参数,这些文件将通过POST方法接收这些参数。问题是我不想让任何人看到/知道这些参数,而我尝试的是可以公开/嗅探这些参数的值 那么,什么是保护连接的合适方法呢?我考虑在将数据发送到服务器之前对其进行加密(使用simle secret/single key,因为我的数据不是高度敏感的),以及从服务器获取数据时进行加密,如果我采用这种方法,那么我需要实现我自己的类,但我没时间了 提前感谢:)改用ht
提前感谢:)改用
https
。您的数据不是高度敏感的,所以这应该足够了。您甚至不必更改iPhone代码(URL更改除外),但这取决于服务器的证书。Https是一个选项,但不会对确定的攻击者隐藏数据。攻击者可以自行对您用于从iphone到服务器通信的任何协议进行反向工程,甚至实时修改请求
以下是一个很好的例子,说明了一位研究人员是如何对苹果的游戏中心协议进行反向工程,并在iOS应用程序中人为设定自己的高分的:
如果您担心此类攻击,则应使用预共享密钥和对称密码(如AES-256或blowfish)对有效负载进行加密。当我们在网站上使用https时,用户将知道其数据将通过安全连接传输。有没有可能在手机上给出类似的提示?当我们在网站上使用https时,用户会知道他的数据将通过安全连接传输。是否可以在手机中给出类似的指示?