1. ホーム
  2. 質問と答え
  3. サーバー側のデータへのアクセスを制御するにはどうすればよいですか?

サーバー側のデータへのアクセスを制御するにはどうすればよいですか?

2011-02-05 5 views
1

XMLファイルでサーバー上のデータを取得するiPhoneアプリケーションを作成しました。 Wiresharkを使用してLAN上のiPhoneリクエストを追跡し、キャプチャされたURLを使用するだけで済むので、別のiPhoneアプリやデスクトップブラウザなど、他のソースからデータが要求されていないことを確認するにはどうすればよいですか?デスクトップブラウザにデータをロードする。私は、PHPや何かを介してファイルを提供し、ユーザエージェントの検証やチャレンジレスポンスシーケンスを使用する必要があると考えています。誰かがコードサンプルを提供できるなら、私はそれを感謝します。サーバー側のデータへのアクセスを制御するにはどうすればよいですか?

出典

2011-02-05 conorgriffin

答えて

3

短い回答:できません。しかし、あなたは確かにそれをより困難にすることができます。

あなたが何をしても、それを回避することができます - ユーザーエージェントの検証は非常に簡単に回避できます。チャレンジレスポンスではアプリを逆アセンブルする必要がありますが、それでも可能です。

ただし、優れた保護機能はネットワークスニッフィングには役立ちません。転送を暗号化しない限り、誰かがあなたの「保護」を破る代わりに、単純に平文データを盗聴することができます。

IMO主な質問は、「私はそれを保護するにはどうすればよい」ではなくてはならない「なぜ誰かがなぜ彼はそれを得るべきではないのですか?生データを取得したいのでしょうか?」

出典

2011-02-05 12:56:42 ThiefMaster

+0

だから、基本的には 'https://'とアプリケーション内の秘密を使って拡散させますか? – mario

+0

シンプルなスニッフィングに役立ちます。しかし、私は完全にそれが本当の保護ではないことに完全に同意します(それをもっと難しくする他の試みもありません) – ThiefMaster

関連する問題

 関連する問題