我正在尝试创建一种仅允许我的应用程序将文件上传到我的 FTP 的安全机制(用户名和密码登录是不够的)。为了实现这一点,我正在考虑创建一个内置在应用程序中的密钥,并且在任何文件可以上传到 FTP 之前,必须读取和验证这个密钥。如果正确,则可以上传文件。
这是可以做的事情吗?这种方法会更受欢迎吗?有没有人对如何做到这一点有任何指示?
(注意:我不是要任何代码,只是一些关于从哪里开始的指示,因为我的搜索没有得到我的任何地方)
谢谢。
问问题
165 次
2 回答
1
if you are worried about unsecured wi-fi, etc, you can either use SFTP or tunneling over SSH e.g. with connectbot the use of public key crypto will will make sniffing harder.
if this is too much work for the intended userbase, you could generate one time passes (like google authenticator) and upload your file with a POST form or something.
if you are afraid of the key itself getting stolen (compromised device), there is little you can do..
于 2012-08-10T13:12:24.610 回答
0
逐字复制另一个问题的答案是没有意义的,所以我将这个链接发布到它。
于 2012-08-10T14:15:53.790 回答