0
iphone.php?email=%@&password=%@ Iphoneログインフォームからこのような機密データを送信する際に問題がありますか?送信する前にパスワードをハッシュする必要がありますか?iphoneログインフォームのセキュリティに関する質問
A
答えて
1
問題がありますか?はい!ユーザーがコーヒーショップで暗号化されていないWi-Fiを介して接続すると、誰もが資格情報を読み取ることができます。つまり、平均的なユーザーが自分のすべてのアカウントに1つのパスワードを使用していると思われる場合は特には本当にです。
パスワードをハッシュする必要がありますか?攻撃者が単純に攻撃を再現できるので、パスワードのmd5合計を送信するような単純なハッシングは役に立ちません。
私の推奨事項:自分の暗号化ソリューションを発明しないでください。SSLに切り替えてください。
0
送信する前にハッシュしておくと、フィールドをハッシュしてポストで値を送信するとすべて役に立ちます。それはフォームが要求されたときに別の隠されたフィールドの魔女がサーバーから召喚されるのを助けるでしょう。
+0
あなたが暗号化できるものと使用できるアルゴリズムに制限があることをiTunesのアプリストアに受け入れるためには、 – fire
+0
はiPhoneアプリとiPhoneストア、受け入れ方法については何も知らないphpについて知っていると私の視点からは、どのように動作するべきなのか、それが私が "できるなら"と言いますが、あなたが暗号化できるものと使用することが許されているアルゴリズムの限界を確認できるようです。 –
関連する問題
- 1. HTML5アプリケーションのセキュリティに関する質問
- 2. Flash ASのセキュリティに関する質問
- 3. AJAXセキュリティに関する質問
- 4. iPhoneのソケットストリームに関する質問
- 5. iPhoneでのスレッドプログラミングに関する質問
- 6. (iphone)nsInvocationのクラッシュに関する質問
- 7. AVAudioPlayer iPhoneに関する質問
- 8. iPhoneカレンダー(Kal)に関する質問
- 9. iPhone Store Kitに関する質問
- 10. iPhone app AppStoreに関連する質問
- 11. iPhone - navigationControllersとviewControllerに関する質問
- 12. カスタムフォームのセキュリティに関する質問はどうですか?
- 13. ASP.netのセキュリティに関する質問 "Authorization"と ".ASPXAUTH"のクッキー
- 14. Javascriptのセキュリティに関する質問/ eval()の使用
- 15. セキュリティに関する質問とその安全性の使用
- 16. サーバサイドスクリプトの実行に関するセキュリティ上の質問
- 17. Experianのセキュリティに関する質問クレジットチェックAPI
- 18. シンプルなレールのセキュリティに関する質問
- 19. 春のWebセキュリティの質問
- 20. AJAXとasp.netセキュリティの質問
- 21. iPhoneアプリケーションの状態に関する別の質問
- 22. iPhoneアプリケーション開発での複数のビューに関する質問
- 23. いくつかのiPhoneのコアプロットに関する質問
- 24. NSXMLParser iPhone質問
- 25. iPhoneビュー質問
- 26. iPhoneメソッド質問
- 27. iPhoneボタン質問
- 28. SQLite3に関する質問とiPhoneアプリケーションの更新
- 29. iphone autoreleaseの使用に関する質問
- 30. iPhoneファイルシステムの操作に関する質問
簡単な質問です。私がSSLについて知っている唯一の事は、httpsを提供するサーバー用の証明書を取得することです。 iphoneに必要なコーディングがありますか?それとももっと安全な通信手段ですか? –
有効なSSL証明書を取得する限り、コード内で変更する必要があるのはURLだけです。 「有効」は、証明書が信頼できる機関によって署名され、自己署名証明書ではないことを意味します。 –