これはかなり基本的な質問です。このiPhone/iPadアプリを持っていて、ある時点でユーザーにログインするオプションがあるとします。 username/pwはサーバーのデータベースに格納されます。HTTP経由の送受信データの保護
username/pwが正しいかどうかを確認するためにサーバーと通信する最も良い方法は何ですか。 &は、HTTP経由でこれらのリクエストを安全に送信するにはどうすればいいですか?どの暗号化/復号化を使用する必要がありますか(アプリ内とサーバ側の両方)?
SSL(https)を使用してください。あなたが何をしても、あなた自身の暗号を振り回さないでください!
パスワードプレーンテキストを送信したいいけない場合、 あなたは(iphone内の関数であっ内蔵されている)MD5機能付き 暗号化パスワードのMD5ハッシュを使用し、それをサーバーに送信する必要があります。
サーバーDBのパスワードがプレーンテキストの場合、彼はmd5ハッシュ を作成し、クライアントから受け取ったものと比較することもできます。
この方法を使用して、ユーザー名を暗号化することもできます。
これは多くの理由で間違っています。 MD5が壊れています。 **パスワードはプレーンテキストで保存しないでください。ハッシングは暗号化ではありません。 "あなた"は "あなた"でなければなりません。 –
それを指摘してくれてありがとう。私はSSL/HTTPSであまりよく知られていません。どのように私はそれのようなものを実装するのですか?それは多くの仕事ですか?私を始めなければならないいくつかの記事をご存知ですか? – 0x8b4df00d
URLを 'http:// whatever'から' https:// whatever'に変更すれば、それはすべて魔法のように動作するはずですが、iPhoneやiPadでは状況が異なる場合があります。サーバー証明書を設定する必要があります。その方法については、Webサーバーのマニュアルを参照してください。 –
私の経験から、iPadでSSLを使用するには証明書が必要で、自己発行証明書を使用できません。私たちは自己発行を試みたときに接続を切断しました。 – Beaker