Php iphone登录表单的安全问题
Php iphone登录表单的安全问题,php,iphone,security,forms,Php,Iphone,Security,Forms,iphone.php?email=%@&password=%@像这样从iphone登录表单通过无线电波发送敏感数据有什么问题吗?发送前是否应对密码进行哈希处理 在发送前对其进行散列会有很大帮助,如果您也对字段进行散列并通过post发送值(如果可以的话),也会有很大帮助。当请求表单时,从服务器接收另一个hased隐藏字段可能会有所帮助 有什么问题吗?对如果用户在咖啡馆通过未加密的wifi连接,每个人都可以阅读凭据。这是非常糟糕的,特别是如果你认为普通用户可能使用一个密码为他的所有帐户。 应该对密码
iphone.php?email=%@&password=%@我的建议是:不要试图发明自己的加密解决方案,改用SSL。请记住,为了进入itunes应用商店,他们对您可以加密的内容和可以使用的算法有限制。他们对iphone应用程序和iphone商店一无所知,也不知道如何被接受,我知道php,从我的角度来看,这就是事情应该如何运作的,这就是为什么我说“如果你可以”,但看起来你可以检查你可以加密的限制和允许使用的算法。只是一个简单的问题。关于SSL,我知道的唯一一件事是,您获得了服务器的证书,该证书为您提供了https。iphone是否需要进一步的编码,还是仅仅是一种更安全的通信方式?只要您获得了有效的SSL证书,代码中唯一需要更改的就是URL。“有效”表示证书由受信任的机构签名,而不是自签名证书。