Security 从DevExtreme移动应用程序安全登录

我正在尝试加密服务器上的数据库与使用javascript的devExtreme开发的移动应用程序之间的通信。他们的支持团队给出了一个使用base_64encode的示例。这是一种安全的方法吗？以下是DevExtreme的一个示例：

我很难理解这有多安全。据我所知，移动应用程序将加密数据（因此应用程序具有加密的密钥/解密方法。如果有人能够访问应用程序的源代码，难道没有人能够找到此密钥吗？）然后将加密数据发送到服务器并解密。将发送一条消息，通知身份验证是否失败

除此之外，使用SSL连接将在应用程序客户端和服务器之间创建私有连接

对不起，我问了很多问题！让我总结一下：

在devextreme中使用base64_编码安全吗？我做了一些研究 看到很多文章说它很容易破解

因为密码和用户名必须加密/解密 在应用程序端和服务器端，这不是吗
如果应用程序用户能够访问源，则会导致问题
密码

通过SSL连接发送头/string/json文件是否足够？ 如果要使用SSL，是否需要使用加密

要建立一个安全的
移动应用程序？类似于，但适用于移动设备
应用程序

提前谢谢

base64不是加密。这是编码。（参见示例）对编码数据进行解码非常简单。因此，在需要加密的情况下单独使用是不安全的，例如交换私有数据。base64很容易通过视觉识别，所以如果有人得到了你的HTTP数据包，他们就得到了你的密码

如果您使用的加密算法未被破坏，而攻击者不知道您的私钥，那么您就很好了。在这种情况下，了解您使用的算法对攻击者没有多大帮助。有关更多详细信息，请参见例如

使用SSL应该足够了。见例。同样的东西不需要加密两次

DevExtreme是一个HTML5/JS框架，所以您应该寻找关于保护AJAX等内容的资料。这还取决于您使用的服务器端。我想这一切都归结为保护易受攻击的数据传输，以及服务器端应用程序，无论您在那里使用什么。这件事帮不了你什么忙

---

还有一件事：正如我在pt中所写。DevExtreme是一个HTML/JS框架。只要有人下载你的应用程序，他们就已经有了代码，因为DevExtreme应用程序不是这样编译的——它们只是web应用程序，所以你的用户唯一无法访问的就是你的服务器端代码。

这种方法是安全的，因为访问web服务所需的凭据会传递给每个HTTP web请求。必须使用HTTPS，以便通过网络对凭据进行加密。web服务在发送响应之前必须检查每个请求的已传递凭据。该示例将用户名和密码编码为base64，以确保所有字符（包括随机生成的密码中的特殊字符）在标头中有效（http协议）