Php 仅从iOS应用程序上载图像
我最近被要求创建一个PHP图像上传脚本,该脚本只允许上传来自用Objective-C编写的iOS应用程序。上传时附带一个key和id$\u POST字段,用于验证用户。我怎样才能防止第三方试图上传图像?静态密钥不能提供太多安全性。有人可以使用数据包嗅探器捕获密钥,然后在消息中使用相同的密钥 更严格的方法是让服务器发送一个带有随机值的挑战。iOS应用程序将使用公钥/私钥加密方案的私钥加密该值,并将结果发送到服务器。然后,服务器将使用公钥对消息进行解密和验证。请参阅https(SSL/TLS)和证书固定,嗅探不是主要问题。对于挑战响应,有以下标准:标准。Php 仅从iOS应用程序上载图像,php,objective-c,Php,Objective C,我最近被要求创建一个PHP图像上传脚本,该脚本只允许上传来自用Objective-C编写的iOS应用程序。上传时附带一个key和id$\u POST字段,用于验证用户。我怎样才能防止第三方试图上传图像?静态密钥不能提供太多安全性。有人可以使用数据包嗅探器捕获密钥,然后在消息中使用相同的密钥 更严格的方法是让服务器发送一个带有随机值的挑战。iOS应用程序将使用公钥/私钥加密方案的私钥加密该值,并将结果发送到服务器。然后,服务器将使用公钥对消息进行解密和验证。请参阅https(SSL/TLS)和证书