1

我有一个向服务器端发送请求的应用程序。我担心的是,黑客可以在对请求本身进行一些修改后窥探流量并重新发送请求。

我知道解决这个问题的最好方法是使用 SSL,但我认为这对于像我的应用程序这样的简单应用程序来说将是一个过度杀手,我正在考虑使用像 MD5 算法这样的简单方法。

这样,如果黑客试图修改请求并重新发送它,至少我会发现这一点。

我的问题是:

  • 您认为这是一种好方法,还是您认为有更好的方法?
  • 使用 Objective C 在 iOS 上生成的 MD5 是否与使用 Java 在 Linux 服务器中生成的值相同?
4

1 回答 1

1

传统上,您需要从有效负载 + 时间戳 + 秘密令牌中生成哈希。由于只有客户端和服务器知道令牌,您应该能够正确验证哈希。并且不要忘记在传输中包含时间戳!您可能还想在发送之前加密整个内容 - 如果信息是敏感的(如密码等)。

我相信如果在不同的系统上制作 MD5 会匹配(如果正确完成)。

于 2012-05-25T15:33:49.860 回答