1
PHP CodeIgniterベースのサーバーとJavaクライアントの間でコマンドとデータを渡す必要があります。私は非常に単純な暗号化を使ってメッセージを暗号化/復号化することを考えていました。私は、Java側で非常に基本的な暗号を実行しようとすると、多くの問題に遭遇しました。Java ClientとCodeIgniter Serverとの間で安全に通信する方法はありますか?
私は、暗号のJava側の助けを必要としているか、クライアントとサーバー間の通信を保護するための別の考え方が必要です。
データは機密ではなく、正確な送信元からのものであることが確認できる限り、明確に送信することができます。私は、基本的な暗号化を、再生攻撃によって回避されない認証手段として使用することを考えていました。しかし、私はこれについてすべて間違っている可能性があります。
ご意見やご感想はありがとうございます。
セキュリティが必要な場合は、https ....を使用して、特に証明書を確認した場合は、保証することができます。 –
サーバーからクライアントへのデータの検証方法を確認できます。 Javaクライアントが適切なデータを送信していることを確認するにはどうすればよいでしょうか。この場合、Javaクライアントは自由にダウンロードできます。誰かが無効なデータをPHPサーバに送信しないようにしたいと考えています。すべてのTLS認証がJavaクライアントで実行されている場合は、まだエラーが発生しています。そのJavaクライアントを検証することは、転送のデータを自分自身で保護するのではなく、適切なものです。すべてのJavaクライアントは異なるエンティティですので、各クライアントのデータを個別に検証する必要があります。 – KayoticSully
悪用するのはPHPサーバーに任されているので、すべての入力を検証するのはサーバーの仕事です。結局のところ、誰かがCURLセッションでシステムを攻撃しようとするだけではないことに気づかせることはできません。 PHPがサポートしているプロトコルの1つで接続を開始できるソフトウェアからの接続を受け入れることを忘れないでください。 – GordonM