SocketRocket(Objective-cソケットライブラリ)を使用してratchet(PHPソケットライブラリ)に接続するwss://
を作成しています。プライベートデータをWebソケット経由でObjective-Cクライアントに安全に送信し、サーバーに戻す方法は?
このソケット接続を介してプライベートデータを送信し、次にhttps://
リクエストでデータをサーバーに送り返す予定です。
Objective-Cのコード:
//initiate global variable
@property (nonatomic) NSMutableArray* keys;
...
//receive the private data with SocketRocket
- (void)webSocket:(SRWebSocket *)webSocket didReceiveMessage:(nonnull NSString *)string
{
[_keys insertObject:string];
}
...
//$_POST the file data with sthttp
STHTTPRequest *r = [STHTTPRequest requestWithURLString:@"https://example.com/test.php"];
r.POSTDictionary = @{ @"key":_keys[0] };
...
は、クライアントがなどの理由[バッファオーバーフロー、真ん中の男、内(このプライベートデータを傍受できることをすべての可能な方法はあります..])?
まあ符号化および復号化は必ずしも暗号化されない、彼らは基本的には人間の目には読めないテキストをレンダリングするが、簡単に復号されました。人が通常のhttpsを使用している場合、それはうまくいくはずです –
実際には暗号化のためのエンコーディングではありません。私の例を見るなら、すでに暗号化されたデータをエンコードすることをお勧めします。これは、open sslでの暗号化データがバイナリ形式であるためです。そのため、base46でエンコードし(String形式で取得する)、urlでURLをエンコードしてPOSTやGET(query string param)要求でバイナリデータを送信できるようにする必要があります。 – arithran