我目前正在与以下演员合作一个项目:
- 托管一个带有数据库的 zend php 应用程序的 Web 服务器。
- 2 个移动应用程序(iOS 和 Android)从/向服务器检索/发布数据。
我正在使用 HTTPS(带有受信任的证书)与服务器通信。要从服务器检索数据,使用 GET 方法。为了将数据推送到服务器,移动应用程序通过 HTTPS 使用 POST 方法。
由于敏感数据,某些传输(例如用户登录/用户数据更新)必须得到保护。
我应该使用什么样的解决方案来强制执行这些传输安全?
谢谢你的帮助!
1403 次
2 回答
0
SSL 是一种可行的方法,它将加密发送该数据,因此流中的任何人都无法读取它。通过 SSL 运行所有交互,这样您就不会以未加密的形式公开凭据 (UN/PW) 或会话 cookie。SSL 是执行此操作的行业标准方式,并且满足您指定的所有要求。
如果您想限制对您的服务器应用程序的访问仅限于您的客户端,您可以部署相互验证的 SSL。在您的客户端应用程序中嵌入客户端 SSL 证书,并将您的服务器配置为仅接受来自在连接时提供该证书的客户端的传入请求。
于 2012-04-27T16:18:18.410 回答
0
如果您使用的是 HTTPS,那么您已经拥有一级安全性。要添加另一个级别,您可以在发送到服务器之前加密和解密密码。
iOS 支持 AES256 加密。
和 iphone 示例在这里
http://developer.apple.com/library/ios/#samplecode/CryptoExercise/Introduction/Intro.html
我不是 100% 确定,但你也可以获得类似的 android API。
于 2012-04-27T13:25:06.053 回答