2011-06-20 92 views
0

我目前正在開發iOS設備的應用程序。這個應用程序從WordPress的博客下載數據,但首先獲取一個隨機標記。這已經過測試,並且顯示需要大約2〜3秒,這是很多的,因爲它是一個移動設備,應該在幾秒鐘內準備好數據。除此之外,還必須下載數據,這需要4〜5秒。我真的需要使用隨機數嗎?

在數據獲取方法中,採取了幾種安全措施,例如需要在Web服務器和設備上進行匹配的祕密字符串(當然是加密的)以及某種簡單的UDID驗證+一些頭文件和useragent測試。這足夠了,還是我真的需要隨機?這並不是說有任何敏感數據通過,如果是,我當然會進一步加密它。

我真的有必要使用隨機數?
謝謝。

+4

如果沒有涉及敏感數據,爲什麼所有的安全性?嚴重的是,如果不瞭解您的安全需求,我們可以在這裏使用什麼? –

+0

你有什麼安全要求?只有授權的用戶才允許檢索數據,保護這些用戶的跟蹤等......? –

+0

所有帶應用程序的iPhone設備都可以獲取數據。這主要是爲了避免黑客試圖超載服務器,但這可能不是太危險,或者它是? – Emil

回答

1

如果您正在下載公共數據,則無需進行nonce身份驗證。

如果你打算修改服務器上的數據,或者獲取不公開的數據或者其他訪問控制方式,那麼你將需要任何機制來獲得訪問權限(這聽起來很有用就像是基於隨機數的令牌方法)。

如果需要幾秒鐘才能獲取該令牌,那麼在後臺啓動/恢復應用程序時如何獲取該令牌?

+0

這只是公共數據,所以我只是刪除它:) 感謝@David Thornley和@hakre誰也評論了這個問題。 – Emil