3
私は、アカウントにログインして残高を取り込むアップルのiOSアプリを書いています。これは、ログインのために通常のHTMLリンクを使用します。https-loginのセキュリティ?
https://www.myaccount.com/login.jsp?username=myusername&password=mypassword
ユーザ名とパスワードは、実行時に動的ログインリンクにロードされます。
私はWiresharkを使用してトラフィックを盗聴し、送信されたパッケージの中でユーザー名またはパスワードを見つけることができませんでした。私は "https"のSSL(?)のものがクエリを暗号化していると思います。
私は正しいですか?これは安全な方法ですか?他の考え?セキュリティ上の問題を避けるために、アプリでパスワードをどのように処理する必要がありますか?それはキャッシュされていますか?アプリでパスワードを覚えておきたい場合は、そのパスワードを暗号化する必要がありますか?
うーん、私はアドレスバーを持っていないので、それは大丈夫だと思いますか? NSURL * url = [NSURL URLWithString:@ "https://www.myaccount.com/login.jsp?username=myusername&password=mypassword"]; \t NSError * error; \t NSStringの* loginPage = [NSStringのstringWithContentsOfURL:URL \t \t \t \t \t \t \t \tエンコーディング:NSASCIIStringEncoding \t \t \t \t \t \t \t \t \t \t \tエラー:&エラー]。 – user872661