标签：authentication security encryption iphone php

我们有以下内容：

> iPhone本机应用程序,其登录表单发布到：
>远程Web服务器上的php脚本,用于检查MySQL用户表.

为了安全起见,最好的做法是使用某种双向加密方式对每个请求进行加密吗？包括此初始登录？否则,用户和通行证将简单地明确传递给Web应用程序吗？

我想https将自动处理它…

解决方法:

使用SSL或TLS(HTTPS使用的协议)与服务器通信是非常明智的.您可以使用* OpenSSL在* nix或Windows服务器上相当容易地进行此设置.如果您在共享主机上,则他们可以选择购买在给定时间段内有效的SSL证书.这是一个相当琐碎的过程,通常需要大约一周的时间(平均)来设置大多数主机.

还应该注意的是,虽然加密登录过程从来都不是一个坏主意,但是如果您从网络上获得的登录不安全,它也不会使您的系统“整体上”更安全.例如,如果您确保与移动设备的通信安全,但不能保证与台式机或笔记本电脑的通信安全,那么您的安全可能就很短暂了.您的应用程序的安全性仅取决于其最弱的链接,因此保护整个应用程序(对于所有平台)的安全非常重要.

另外,请记住,用户的登录凭据仅与其保护的数据或资源一样有价值：如果您对登录信息进行加密,那么对应用程序的其余部分也进行加密也是一个好主意.无线嗅探技术可以轻松窃取会话数据,私人用户信息或其他敏感数据.确保整个用户会话(而不仅仅是登录过程)的安全,符合用户的最大利益.

希望这可以帮助！

标签：authentication,security,encryption,iphone,php
来源： https://codeday.me/bug/20191209/2097607.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。